Trojan-Dropper.Win32.Small.sv

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.sv

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 56320 байт. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела два файла и сохраняет их в корневом каталоге Windows под следующими именами: 

%WinDir%\w32_systm.exe

Данный файл имеет размер 53248 байт и определяется Антивирусом Касперского как Backdoor.Win32.Banito.z 

%WinDir%\w32_sysbm.bat

Данный файл имеет размер 2096 байт. После этого троянец запускает файл "%WinDir%\w32_sysbm.bat" и завершает свою работу. Данный файл удаляет исполняемый файл троянца, после чего перемещает файл "%WinDir%\w32_systm.exe" под его именем и запускает его После этого файл "%WinDir%\w32_sysbm.bat" удаляется.

Рекомендации по удалению

Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.sv»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.