Trojan.JS.Felix
Материал из Total Malware Info
Trojan.JS.Felix
Содержание |
Троянская программа, производящая рассылку зараженных писем. Является HTML-файлом.
Инсталляция
Для автоматического запуска при следующем старте системы (в англоязычной версии Windows) троянец копирует свое тело в файл:
C:\windows\Start Menu\Programs\StartUp\kak.hta
Деструктивная активность
Троянская программа получает список e-mail адресов адресной книги "Outlook" и рассылает по ним сообщения: Тема:
May I introduce myself ?
Тело письма:
вредоносный код Exploit.HTML.SecurityBreach.3
Далее троянец последовательно запускает в командной строке Windows команды, приводящие к форматированию диска С:, удалению файлов c:\command.com, c:\autoexec.bat, c:\windows\win.com и выходу из Windows.
Рекомендации по удалению
- Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
C:\windows\Start Menu\Programs\StartUp\kak.hta
