Trojan.Win32.Dialer.fn

Материал из Total Malware Info

Trojan.Win32.Dialer.fn Троянская программа, которая производит дозвон по платным номерам без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 132 608 байт. Упакован при помощи Metamorphismus, распакованный размер ~77 кбайт.

Содержание 1 Инсталляция 2 Добавляет пункт в системном аплете “Установка/Удаление программ” с именем “Delsim Dialer”. 3 Деструктивная активность 4 Рекомендации по удалению

Инсталляция

Копирует свой исполняемый файл как: %Common Files%\delsim\del.exe

Создает ярлык на свой исполняемый файл в меню “Пуск” с именем “Del”

Добавляет пункт в системном аплете “Установка/Удаление программ” с именем “Delsim Dialer”.

Деструктивная активность

Данный троян пытается произвести дозвон по платному номеру без ведома пользователя, после чего открывает следующий URL: http://prs.pay*******load.nl/radius/dialer_admin/geoip.asp

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи ("Диспетчера задач") завершить троянский процесс.
2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл:

%Common Files%\delsim\del.exe

1. Удалить ярлык с именем “Del” из меню “Пуск”
2. Удалить пункт “Delsim Dialer” из “Установка/Удаление программ”