Trojan.WinREG.HaltWin.a

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.WinREG.HaltWin.a Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Является файлом реестра Windows (REG-файл). Имеет размер 771 байт.

Деструктивная активность

При импорте настроек реестра из файла программы происходят следующие изменения:

  1. Запрет автозапуска неизвестных накопителей, сменных накопителей, сетевых дисков:
    2. [HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"="hex:95,00,00,00"
  2. Удаление папок "Панель управления" и "Принтеры" из меню "Настройка":
    3. [HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"="dword:00000001"
  3. Скрытие значков, представляющих все диски, из папок "Мой компьютер" и "Проводник":
    4. [HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"="dword:03ffffff"
  4. Запрет выключения компьютера с помощью команды "Выключить компьютер" в меню "Пуск", а также через нажатие клавиш Ctrl+Shift+Del:
    5. [HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoClose"="dword:00000001"
  5. Скрытие всех элементов на рабочем столе. Доступны только "Панель задач" и меню кнопки "Пуск".
    6. [HKU\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"="dword:00000001"
  6. Обмен назначения кнопок мыши:
    7. [HKU\.Default\Control Panel\Mouse]
"SwapMouseButtons"="1"
  7. Устанавливается разрешение экрана 320 на 200 точек:
    8. [HKLM\System\CurrentControlSet\Services\Class\Display\0001\DEFAULT]
"Resolution"="320,200"
 
[HKLM\Config\0001\Display\Settings]
"BitsPerPixel"="16"
"Resolution"="320,200"
"MouseTrails"="0"
  8. Изменяются интервалы между значками на рабочем столе, граница активного\неактивного окна, ширина и высота выделенного пункта меню и полосы прокрутки:
    9. [HKU\.Default\Control Panel\desktop\WindowMetrics]
"IconSpacingFactor"="100"
"BorderWidth"="-300"
"ScrollWidth"="-1500"
"ScrollHeight"="-1500"
"MenuWidth"="-370"
"MenuHeight"="-370"
"IconVerticalSpacing"="-1725"

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. В ключах реестра удалить следующие параметры:
    3. [HKU\.Default\Control Panel\Mouse]
"SwapMouseButtons"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
"NoSetFolders"
"NoDrives"
"NoClose"
"NoDesktop"
  3. В ключах реестра изменить на требуемое значение параметра реестра:
    4. [HKLM\System\CurrentControlSet\Services\Class\Display\0001\DEFAULT]
  4. и
    5. [HKLM\Config\0001\Display\Settings]

"Resolution"
  5. Удалить ключ реестра
    6. [HKU\.Default\Control Panel\desktop\WindowMetrics]
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.WinREG.HaltWin.a»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.