Trojan.VBS.MemEat.b
Материал из Total Malware Info
Trojan.VBS.MemEat.b Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 462 байта. Написан на Visual Basic Script.
Деструктивная активность
При запуске троянец удалят параметр автозапуска программы "F-Secure Manager" в ключе реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "F-Secure Manager"
Далее троянец создает 204 ключа реестра для автоматического запуска при старте системы следующих файлов:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Now<случайный номер>" = "C:\Windows\wordpad.exe" "Wichtig<случайный номер>" = "C:\Windows\Notepad.exe" "ZZciao<случайный номер>" = "C:\Windows\rundll32.exe user.exe,ExitWindows"
Таким образом, при перезагрузке системы будет запущенно множество копий программ wordpad.exe и Notepad.exe. После чего произойдет выход из системы.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах реестра (как работать с реестром?):
- При необходимости восстановить автозапуск программы "F-Secure Manager".
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Now<случайный номер>" = "C:\Windows\wordpad.exe" "Wichtig<случайный номер>" = "C:\Windows\Notepad.exe" "ZZciao<случайный номер>" = "C:\Windows\rundll32.exe user.exe,ExitWindows"
