Trojan-Dropper.Win32.Small.mv

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.mv

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 7344 байт. Упакована FSG. Распакованный размер – около 65 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела библиотеку и сохраняет её под именем: 

%System%\wnim.dll

Данный файл имеет размер 40000 байт и определяется Антивирусом Касперского как Trojan-Downloader.Win32.Agent.hs Также троянец регистрирует в системе созданную библиотеку. После этого троянец создает пакетный файл командного интерпретатора и запускает его: 

%WorkDir%\a.bat

Данный файл удаляет себя и оригинальный файл троянца.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Отменить регистрацию созданной троянцем библиотеки. Для этого необходимо выполнить следующую команду: 

regsvr32.exe /u wnim.dll

Удалить файл: 

%System%\wnim.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.mv»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.