Trojan-Dropper.Win32.Small.jh

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.jh

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 224256 байт. Упакована UPX. Распакованный размер – около 307 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела три файла и сохраняет их под следующими именами: 

%System%\ATPartners.dll

Данный файл имеет размер 96256 байт и определяется Антивирусом Касперского как not-a-virus:AdWare.Win32.F1Organizer.c 

%System%\sahagent1020.exe

Данный файл имеет размер 55216 байт и определяется Антивирусом Касперского как not-a-virus:AdWare.Win32.Sahat.a 

%System%\setup_incred_3.exe

Данный файл имеет размер 139335 байт и определяется Антивирусом Касперского как Trojan-Downloader.Win32.Keenval Троянец регистрирует в системе созданную библиотеку, а также запускает файлы: 

%System%\sahagent1020.exe
%System%\setup_incred_3.exe

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Отменить регистрацию созданной троянцем библиотеки. Для этого необходимо выполнить следующую команду: 

regsvr32 /u ATPartners.dll

Удалить созданные троянцем файлы: 

%System%\ATPartners.dll
%System%\sahagent1020.exe
%System%\setup_incred_3.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.jh»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.