Trojan.Win32.Apagar

Материал из Total Malware Info

Trojan.Win32.Apagar Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 22 016 байт. Язык написания Visual Basic.

Деструктивная активность

Получает системное время. Если время соответствует одному из списка:

00:01:01
02:01:01
03:01:01
04:01:01
05:01:01
06:01:01
07:01:01
08:01:01
09:01:01
10:01:01
11:01:01
12:01:01
13:01:01
14:01:01
15:01:01
16:01:01
17:01:01
18:01:01
19:01:01
20:01:01
21:01:01
22:01:01
23:01:01

завершает работу Windows. Получает системную дату. Если дата соответствует одной из списка:

25/06/2000
30/06/2000
25/07/2000
30/07/2000
13/08/2000

удаляет системные файлы:

c:\command.com
C:\autoexec.bat
c:\config.sys
C:\windows\\system.dat
C:\windows\\user.dat

Периодически повторяет сканирование. Для введения пользователя в заблуждение, злоумышленник использовал для исполнимого файла троянца стандартную иконку каталога.

Рекомендации по удалению

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).