Trojan.Win32.Small.dl

Материал из Total Malware Info

Содержание 1 Trojan.Win32.Small.dl 1.1 Инсталляция 1.2 Деструктивная активность 1.3 Рекомендации по удалению

Trojan.Win32.Small.dl

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 24 576 байт. Написана на C++.

Инсталляция

Троянец копирует свой исполняемый файл системную папку Windows под своим оригинальным именем. Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wins"="%System%\<originalfilename>"

Деструктивная активность

При запуске троянец каждые 55 минут поочередно открывает в Internet Explorer одну из следующих ссылок:

http://bbs****.cn/aabb.html
http://552***.cn/aabb.html

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи ("Диспетчера задач") завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить копию троянца из системного каталога Windows.
4. Удалить ключ системного реестра (как работать с реестром?):

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wins"="%System%\<originalfilename>"