Trojan.Win32.KillWin.cy

Материал из Total Malware Info

Содержание 1 Trojan.Win32.KillWin.cy 1.1 Инсталляция 1.2 Деструктивная активность 1.3 Рекомендации по удалению

Trojan.Win32.KillWin.cy

Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 16896 байт. Написана на C++.

Инсталляция

После запуска троянец копирует свое тело в системный каталог Windows под именем "win32.exe":

%System%\win32.exe

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Load"="%System%\win32.exe"

Деструктивная активность

После запуска троянец переписывает все файлы в своем рабочем каталоге, а так же в корневом каталоге Windows своим телом.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Восстановить системные файлы при помощи установочного диска.
2. Удалить ключ системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Load"="%System%\win32.exe"

3. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
4. Удалить копии троянца из рабочего каталога троянца и корневого каталога диска "С".