Trojan-Dropper.Win32.Small.amj

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.amj

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 86016 байт. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под именами: 

%System%\sysdb32.exe

Данный файл имеет размер 3072 байта и определяется Антивирусом Касперского как Trojan-Downloader.Win32.Tiny.ba 

%System%\tcpb32.exe

Данный файл имеет размер 47104 байта и определяется Антивирусом Касперского как Backdoor.Win32.IRCBot.nw После этого созданные троянцем файлы запускаются. Далее троянец создает во временном каталоге текущего пользователя пакетный файл командного интерпретатора и запускает его. Созданный файл удаляет оригинальный файл троянца и свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить созданные троянцем файлы: 

%System%\sysdb32.exe
%System%\tcpb32.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.amj»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.