Trojan-Dropper.Win32.Small.ve
Материал из Total Malware Info
Содержание |
Trojan-Dropper.Win32.Small.ve
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 6608 байт. Упакована FSG. Распакованный размер – около 31 КБ. Написана на C++.
Инсталляция
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Disk Keeper"="<Original_Filename>"
Деструктивная активность
При запуске троянец извлекает из своего тела библиотеку и сохраняет ее в рабочем каталоге под именем:
%WorkDir%\SVCHOST32.DLL
Данный файл имеет размер 8192 байт и определяется Антивирусом Касперского как Trojan.Win32.Small.ds Троянец ищет в системе процесс с именем "lsass.exe" и внедряет в его адресное пространство созданную библиотеку. После этого троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить ключ системного реестра (как работать с реестром?):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Disk Keeper"="<Original_Filename>"
Удалить извлеченную троянцем библиотеку:
%WorkDir%\SVCHOST32.DLL
