Trojan-Dropper.Win32.Small.vu

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.vu

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 6873 байт. Упакована FSG. Распакованный размер – около 104 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела библиотеку и сохраняет ее в системном каталоге под именем: 

%System%\pifn.dll

Данный файл имеет размер 80000 байт и определяется Антивирусом Касперского как Trojan-Downloader.Win32.Druser.f Далее троянец регистрирует созданную библиотеку. После этого троянец создает пакетный файл командного интерпретатора который удаляет тело троянца и свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Отменить регистрацию созданной троянцем библиотеки. Для этого необходимо выполнить следующую команду: 

regsvr32 /u pifn.dll

Удалить файл: 

%System%\pifn.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.vu»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.