Trojan.JS.KillMBR

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.JS.KillMBR

Троянская программа, которая без ведома пользователя инсталлирует другие вредоносные программы на зараженном компьютере и запускает их на выполнение. Является HTML-файлом.

Деструктивная активность

При запуске троянская программа извлекает из свого тела файл в корневой каталог логического диска С: 

С:\repair.dbg (185 байт, детектируется Антивирусом Касперского. как Trojan.JS.KillMBR.b)

содержащий ассемблерные команды для сброса загрузочного сектора диска. Далее троянец запускает в командной строке команду: 

command /c echo q   >>c:\\repair.dbg,

которая запускает на выполнение файл repair.dbg. Таким образом, троянец осуществляет сброс загрузочного сектора жесткого диска.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. С:\repair.dbg
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.JS.KillMBR»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.