Trojan.Win32.Dialer.qn

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.Win32.Dialer.qn Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 24 232 байт. Упакована при помощи PE-Compact, распакованный размер ~61 кб.

Инсталляция

Извлекает из своего исполняемого файла библиотеку: 

%System%\winmbj32.dll

Для автоматического запуска при следующем старте системы троянец создает ключ реестра 

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmbj32]

в который добавляет ссылку на свой исполняемый файл.

Деструктивная активность

Троян получает сценарий и настройки для своих дальнейших действий открывая одну из следующих ссылок: 

http://here4*****h.biz/img/cmd.php
http://smart-******ty.biz/img/cmd.php
http://sear******.biz/img/cmd.php

в соответствии с полученным сценарием троянец может выполнять следующие действия: Скачивать файл по указанной ссылке и запускать его Создавать в системе новые модемные соединения Без ведома пользователя совершать звонки используя созданные соединения по расписанию Открывать ссылки в браузере Internet Explorer

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить троянский процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить ключ реестра (как работать с реестром?):
    4. [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmbj32]
  4. Перезагрузить компьютер
  5. Удалить файл:
    6. %System%\winmbj32.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.Win32.Dialer.qn»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.