Trojan-Dropper.Win32.Small.n

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.n Троянская программа, которая без ведома пользователя инсталлирует троянское программное обеспечение и запускает его. Является приложением Windows (PE-EXE файл). Имеет размер �6 688 байт. Написана на С++.

Деструктивная активность

Данная троянская программа является ядром для создания троянцев типа Trojan-Dropper с помощью специальной программы-генератора. Устанавливаемые троянской программой в систему файлы, зависят от конкретного экземпляра и от выбранных при его создании опций в программе генераторе. При запуске троянец извлекает из своего тела все вложенные в него файлы в один из следующих каталогов: 

%WinDir%
%System%
%Temp%

после извлечения файлы запускаются на выполнение. Троянец пытается скрыть свой процесс из списка процессов с помощью функции "RegisterServiceProcess".

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.n»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.