Trojan-Dropper.Win32.Small.lf

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.lf Троянская программа, которая без ведома пользователя инсталлирует троянское программное обеспечение и запускает его. Являться файлом справки Windows (CHM - файл). Имеет размер 47 328 байт.

Деструктивная активность

При открытии данного файла из него извлекается исполняемый файл с именем "wintbl32.exe" в один из подкаталогов каталога: 

%Documents and Settings%\Local Settings\Temporary Internet Files\Content.IE5

После чего извлеченный файл запускается на выполнение. 

wintbl32.exe (37 120 байта, детектируется Антивирусом Касперского как ,Trojan-Dropper.Win32.Small.lf)

При запуске этот файл извлекает из себя библиотеку DLL: 

%System%\__t.dll (70 144 байта, детектируется Антивирусом Касперского как  not-a-virus:AdWare.Win32.Tubby.b)

и вызывает из нее функцию с именем "itb" после чего удаляет файл "%System%\__t.dll" и свой оригинальный файл.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.lf»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.