Trojan-Dropper.Win32.Small.qg
Материал из Total Malware Info
Trojan-Dropper.Win32.Small.qg
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 27649 байт. Упакована UPX. Распакованный размер – около 35 КБ. Написана на C++.
Деструктивная активность
При запуске троянец завершает следующие процессы, если такие присутствуют в системе:
vcchost.exe vcchosts.exe vcchostc.exe
Далее троянец извлекает из своего тела три файла и сохраняет их в системном каталоге Windows под именами:
%System%\vcchost.exe
Данный файл имеет размер 6000 байт и определяется Антивирусом Касперского как Trojan-Clicker.Win32.Small.df
%System%\vcchostc.exe
Данный файл имеет размер 11000 байт и определяется Антивирусом Касперского как Trojan-Proxy.Win32.Daemonize.t
%System%\vcchosts.exe
Данный файл имеет размер 15000 байт и определяется Антивирусом Касперского как Trojan-Proxy.Win32.Daemonize.u Далее троянец запускает файл:
%System%\vcchost.exe
Также троянец создает следующий ключ системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Polisystems"="%System%\vcchost.exe"
Это приведет к запуску файла "%System%\vcchost.exe" при каждом следующем старте системы. После этого троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить созданные троянцем файлы:
%System%\vcchost.exe %System%\vcchostc.exe %System%\vcchosts.exe
Удалить ключ системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Polisystems"="%System%\vcchost.exe"
