Trojan.VBS.Runner.ah

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.Runner.ah Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Представляет собой HTML страницу, на которой расположен сценарий языка Visual Basic Script (VBS). Имеет размер 1888 байт.

Деструктивная активность

После открытия зараженной страницы, троянец пытается загрузить файл, расположенный по ссылке: 

http://www.li*******jp.com/tro/tro.exe

(На момент создания описания ссылка не работала.) Затем троянец создает на логическом диске С: файл с именем: 

C:\test.vbe  (Файл имеет размер 63 байта.)

в который сохраняет команду загрузки на выполнение файла: 

C:\sys.exe

После этого вредонос производит поиск в каталоге Temporary Internet Files текущего пользователя файл с именем: 

%Temporary Internet Files%\tro.exe

и при наличии данного файла, копирует его в корневой каталог логического диска С: под именем: 

C:\sys.exe

В завершении троянец запускает файл "test.vbe" на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    3. C:\test.vbe
C:\sys.exe
  3. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы(<a href="http://www.k******ky.ru/faq?chapter=186784895&qid=153219411">Как удалить инфицированные файлы в папке Temporary Internet Files?</a>):
    4. %Temporary Internet Files%
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.Runner.ah»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.