Trojan-Dropper.Win32.Steelrope

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Dropper.Win32.Steelrope Троянская программа, созданая для скрытой установки в систему других троянских программ. Программа является приложением Windows (PE EXE-файл). Имеет размер 59 904 байта. Написана на Delphi.

Деструктивная активность

Копирует свое тело во временную папку текущего пользователя под именем "~%rand_hex%.tmp" (где "~%rand_hex% - случайное шестнадцатеричное число): 

"c:\Documents and Settings\%current_user%\Local Settings\Temp\~%rand_hex%.tmp"

После чего запускает вновь созданный файл на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы, созданные троянцем (можно просто полностью очистить временные папки).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Dropper.Win32.Steelrope»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.