Trojan.VBS.DeltreeY.b

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.DeltreeY.b Троянская программа. Имеет размер 1 539 байт. Написан на Visual Basic Script.

Деструктивная активность

При запуске троянец записывает следующие значения в ключи реестра:

  • Добавляет в ключ реестра одно из следующих значений:
    • [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"deltree.exe" = "start.exe /m deltree /y %WinDir%\Win32system.vbs"
"deltree.exe" = "start.exe /m deltree /y %System%\Win32system.vbs"
"deltree.exe" = "start.exe /m deltree /y %WinDir%\Start Menu\Programs\Жф¶Ї\Win32system.vbs"

Таким образом, после перезагрузки системы удалится файл Win32system.vbs и текущая запись реестра.

  • Устанавливает в ключе автозапуска системного реестра для параметра "Win32system" пустое значение:
    • [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Win32system" = " "
  • Удаляет текст и заголовок окна для пользователей при входе в систему:
    • [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeText" = " "
"LegalNoticeCaption" = " "
  • Восстанавливает значения по умолчанию для браузера IE:
    • [HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions]
NoBrowserContextMenu = 0
NoBrowserOptions = 0
NoBrowserSaveAs = 0
NoFileOpen = 0

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.DeltreeY.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.