Trojan.BAT.Netstop.w

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.BAT.Netstop.w Вредоносная программ, выполняющая деструктивные действия на компьютере пользователя. Представляет собой файл командного интерпретатора (BAT-файл). Имеет размер 865 байт.

Деструктивная активность

После запуска троянец выполняет остановку всех служб со следующими названиями: 

Security Center
IPSEC Policy Agent
kavsvc
McAfeeFramework
 inoRT
NOD32krn
PolicyAgent
navapsvc
NSCService
SAVScan
Symantec Core LC
ccEvtMgr
ccISPwdSvc
Symantec AntiVirus
Norton AntiVirus Server
norton antivirus server
SNDSrvc
ccProxy
ccSetMgr
SPBBCSvc
ntrtscan
OfcPfwSvc
tmlisten
ISSVC
SNDSrvc
SWEEPSRV.SYS
FSDFWD
BackWeb Plug-in - 7681197
FSMA
McShield

Остановка большинства из данных служб приводит к завершению работы наиболее популярных антивирусов. Затем троянец осуществляет анонимное подключение к фтп-серверу: 

ftp.bigboat.be ()

На момент создания описания ссылка не работала. После подключения к серверу троянец выполняет загрузку на компьютер пользователя файла: 

%Documents and Settings%\CurrentUser\system32.exe

и запускает его на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Запустить остановленные вредоносом службы.
  3. Удалить файл:
    4. %Documents and Settings%\CurrentUser\system32.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.BAT.Netstop.w»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.