Trojan-Dropper.Win32.Small.wb

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Small.wb

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE EXE-файл). Имеет размер 17213 байт. Упакована FSG. Распакованный размер – около 103 КБ. Написана на C++.

Деструктивная активность

При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под следующими именами: 

%System%\kempersoi32.dll

Данный файл имеет размер 30000 байт. 

%System%\performent003.dll

Данный файл имеет размер 35000 байт и определяется Антивирусом Касперского как Trojan-Downloader.Win32.Druser.g Далее троянец регистрирует в системе библиотеку "%System%\performent003.dll" После этого троянец создает в своей рабочем каталоге файл командного интерпретатора, запускает его и завершает свою работу. Данный файл удаляет оригинальный файл троянца и свое тело.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Отменить регистрацию библиотеки: 

%System%\performent003.dll

Для этого необходимо выполнить следующую команду: 

Regsvr32.exe /u performent003.dll

Удалить файлы: 

%System%\kempersoi32.dll
%System%\performent003.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Small.wb»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.