Trojan-Dropper.Win32.Small.acr

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.acr

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 15872 байта. Упакована UPX. Распакованный размер – около 28 КБ. Написана на C++.

Деструктивная активность

При запуске троянец проверяет наличие на зараженном компьютере следующего файла: 

%System%\dllcache\explorer.dll

Если данная библиотека присутствует троянец отменяет ее регистрацию в системе после чего удаляет. Далее троянец извлекает из своего тела динамическую библиотеку (DLL-файл) и сохраняет ее под именем: 

%System%\dllcache\msxml32.dll

Данный файл имеет размер байта и определяется Антивирусом Касперского как Trojan-Spy.Win32.Small.cz Также троянец регистрирует в системе созданную библиотеку. После этого троянец создает и запускает пакетный файл командного интерпретатора со следующим именем: 

%Temp%\delete.bat

Данный файл удаляет оригинальный файл троянца и свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Отменить регистрацию созданной троянцем библиотеки. Для этого необходимо выполнить следующую команду: 

regsvr32 /u %System%\dllcache\msxml32.dll

Удалить файл: 

%System%\dllcache\msxml32.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.acr»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.