Trojan.WinREG.Destro

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.WinREG.Destro Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер �288 байт.

Деструктивная активность

После запуска создает файл настроек реестра: 

C:\t.reg

и записывает в него такие строки: 

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Keyboard"="rundll32 keyboard,disable"
"Mouse"="rundll32 mouse,disable"

Далее файл запускается для внесения изменений в реестр и удаляется. Это приведет к отключению клавиатуры и мыши после перезагрузки системы.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить ключи реестра:
    3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Keyboard"="rundll32 keyboard,disable"
"Mouse"="rundll32 mouse,disable"
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.WinREG.Destro»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.