Trojan.Win32.KillWin.bq

Материал из Total Malware Info

Содержание 1 Trojan.Win32.KillWin.bq 1.1 Инсталляция 1.2 Деструктивная активность 1.3 Рекомендации по удалению

Trojan.Win32.KillWin.bq

Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 88064 байта. Упакована при помощи UPX. Распакованный размер — около 198 КБ. Написана на С++.

Инсталляция

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Beta2"="<origname>"

Деструктивная активность

Троянец пытается перезаписать пустым файлом следующие важные системные файлы.

%System%\hal.dll
%System%\dllcache\kernel32.dll
%System%\kernel32.dll
%System%\dllcache\wininet.dll
%System%\wininet.dll
%System%\dllcache\logonui.exe
%System%\logonui.exe

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Восстановить системные файлы.
2. Удалить ключ системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Beta2"="<origname>"

3. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).