Trojan.Win32.VB.aji

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.Win32.VB.aji Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 50 688 байт. Упакована при помощи UPX. Распакованный размер около ~ 140 КБ. Написана на Visual Basic.

Инсталляция

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"IE Redir"="%WorkDir%\ieredir.exe"

Деструктивная активность

Троянец ищет в системе окна браузера Internet Explorer. В обнаруженных окнах меняет текст, совпадающий с шаблонами из файла: 

%WorkDir%\htmlcode.dat

На код из файла: 

%WorkDir%\urls.dat

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить троянский процесс.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. При помощи редактора реестра (как работать с реестром?) удалить ключ системного реестра:
    4. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"IE Redir"="C:\\virus\\ieredir.exe"
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.Win32.VB.aji»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.