Trojan.VBS.DelFiles.f

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.DelFiles.f Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является файлом сценария языка Visual Basic Script. Имеет размер 2258 байт.

Деструктивная активность

При запуске троянец сворачивает все активные окна на экране пользователя. Затем троянец блокирует доступ, к редактору реестра добавляя в реестр следующую информацию: 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" = "1"

После этого троянец проверяет наличие файлов: 

%System%\svchpost.exe
%System%\winlogon.exe
%WinDir%\explorer.exe

если данные файлы существуют, тогда вредонос пытается удалить их. Далее троянец переименовывает имя каталога "Мои документы" для всех пользователей, зарегистрированных на данном компьютере, на "ЛяЛяЛяЛялЯ". После чего осуществляет рекурсивный поиск файлов в каталогах "Главное меню" всех пользователей и переименовывает найденные файлы на "мы в отпуске<счетчик>". Где <счетчик> - номер, каким по счету был переименован файл. Затем троянец пытается удалить все содержимое специального каталога Windows.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить параметра"DisableRegistryTools" в ключе реестра:
    3. [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools" = "1"
  3. Переименовать название каталогов с именем "ЛяЛяЛяЛялЯ" на "Мои документы".
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.DelFiles.f»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.