Trojan.HTML.WTVSpammer
Материал из Total Malware Info
Trojan.HTML.WTVSpammer Вредоносная программа, рассылающая адресатам почтовое сообщение по сети Интернет. Представляет собой HTML страницу. Имеет размер 1168 байт.
Деструктивная активность
После запуска троянец регистрирует в системе пользователя ActiveX объект с уникальным идентификатором:
{0FC6BF2B-E16A-11CF-AB2E-0080AD08A326}
Затем вредонос при помощи почтовых команд сервиса Web TV, выполняет рассылку почтового сообщения следующим адресатам:
aries_lady@1.webtv.com aries_lady@2.webtv.com aries_lady@3.webtv.com aries_lady@4.webtv.com aries_lady@5.webtv.com aries_lady@6.webtv.com aries_lady@7.webtv.com aries_lady@8.webtv.com aries_lady@9.webtv.com aries_lady@10.webtv.com aries_lady@11.webtv.com aries_lady@12.webtv.com aries_lady@13.webtv.com aries_lady@14.webtv.com aries_lady@15.webtv.com aries_lady@16.webtv.com aries_lady@17.webtv.com aries_lady@18.webtv.com aries_lady@19.webtv.com aries_lady@20.webtv.com aries_lady@21.webtv.com aries_lady@22.webtv.com aries_lady@23.webtv.com aries_lady@24.webtv.com aries_lady@25.webtv.com aries_lady@20.webtv.com aries_lady@26.webtv.com aries_lady@27.webtv.com aries_lady@28.webtv.com aries_lady@29.webtv.com aries_lady@30.webtv.com
Содержание рассылаемого письма следующее: Тема письма:
DumBSh|T
Телом письма является HTML страница, при открытии которой отображается страница, расположенная по адресу:
http://www.g*******s.com/hahadubass1/stupid.html
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
