Trojan.BAT.Small.c
Материал из Total Malware Info
Содержание |
Trojan.BAT.Small.c
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является файлом командного интерпретатора (BAT-файл). Имеет размер 1400 байт.
Инсталляция
После запуска троянец копирует свое тело в специальный каталог Windows под именем "explorer.bat":
%System%\dllcache\explorer.bat
Устанавливает для файла атрибуты "скрытый" и "системный".
Деструктивная активность
Троянец заменяет своим телом следующие системные файлы Windows:
%System%\dllcache\CSRSS.EXE %System%\ilu.com %System%\dllcache\ilu.com %System%\omg.exe %System%\dllcache\omg.exe
После чего циклически выполняет команду: "ping 127.0.0.1". При этом использует параметры, приводящие к нарушению работы сети.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
