Trojan.Win32.KillWin.bc

Материал из Total Malware Info

Содержание 1 Trojan.Win32.KillWin.bc 1.1 Инсталляция 1.2 Деструктивная активность 1.3 Рекомендации по удалению

Trojan.Win32.KillWin.bc

Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 34304 байта. Упакована при помощи UPX. Распакованный размер — около 60 КБ. Написана на Visual Basic.

Инсталляция

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"<origname>"="<origname>.exe"

Деструктивная активность

После запуска троянец пытается удалить все файлы из системного и корневого каталогов Windows. Затем перезагружает систему.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Восстановить системные файлы при помощи установочного диска.
2. Удалить ключ системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"<origname>"="<origname>.exe"

3. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).