Trojan-Dropper.Win32.Small.kw

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.kw Троянская программа, которая без ведома пользователя инсталлирует троянское программное обеспечение и запускает его. Является приложением Windows (PE-EXE файл). Имеет размер 224 249 байт. Написана на Borland C++

Деструктивная активность

Троянец пытается скрыть свой процесс из системного списка процессов с помощью функции "RegisterServiceProcess". Далее извлекает из своего тела файлы во временную папку Windows: 

%Temp%\local.exe (85 504 байта, детектируется Антивирусом Касперского, как Trojan-PSW.Win32.Msdun.c )
%Temp%\setup.exe (не определяется как вредоносная программа)

Извлеченные файлы запускаются на выполнение, и после завершения своей работы удаляются.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.kw»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.