Trojan.WinREG.NotepadInMenu

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.WinREG.NotepadInMenu Троянская программа, которая выполняет деструктивные действия на компьютере пользователя. Имеет размер 1087 байт. Является файлом реестра Windows (REG-файл).

Деструктивная активность

Троянец создает для всех файлов, в контекстном меню проводника, пункт меню "Edycja w Notepadzie", при выборе которого происходит открытие выбранного файла в Блокноте. Это достигается созданием следующих строк в реестре: 

[HKCR \*\shell\notepad]
@="&Edycja w Notepadzie"
[HKCR \*\shell\notepad\command]
@="c:\\windows\\notepad.exe %1"

Также, создаются параметры: 

[HKCR\*\shell\notepad]
"(uwagi)"="mozna bez obaw usunac caly klucz notepad"
"(free0x12)"="contact me at: free0x12@go2.pl"

Рекомендации по удалению

  1. Удалить файл, запускающий процесс импорта настроек реестра.
  2. Удалить ключ реестра:
  3. [HKCR\*\shell\notepad]
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.WinREG.NotepadInMenu»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.