Trojan.Win32.KillWin.bu
Материал из Total Malware Info
Trojan.Win32.KillWin.bu
Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 164939 байт. Упакована при помощи UPX. Распакованный размер — около 463 КБ. Написана на Delphi.
Деструктивная активность
После запуска троянец меняет права доступа к содержимому каталога Windows. Затем удаляет критичный для работы системы файл "hal.dll", расположенного в системном каталоге Windows:
%System%\hal.dll
После этого троянец завершает работу системы. После перезагрузки пользователь увидит сообщение:
Не удается запустить Windows из-за испорченного или отсутствующего файла: <Windows Root>\system32\hal.dll Установите заново копию указанного выше файла
Троянцу удастся совершить вредоносную активность в случае, если он будет запущен с правами администратора.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Восстановить системный файл "hal.dll".
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
