Virus.Win32.Plutor.a

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.Win32.Plutor.a Вредоносная программа, которая находит и заражает исполняемые файлы. Программа является приложением Windows (PE EXE-файл). Имеет размер 17 920 байт. Упакована при помощи UPX. Распакованный размер – около 45 КБ. Написана на C++.

Инсталляция

Извлекается в системный каталог Windows под именем mscheck.exe: 

%System%\mscheck.exe

Деструктивная активность

После запуска происходит проверка, расположен ли файл вируса в системном каталоге Windows и соответствует ли его имя имени mscheck.exe: 

%System%\mscheck.exe

Если это так, то происходит запуск файла spoolsv.exe и завершение работы вируса. Иначе осуществляется проверка наличия ключа реестра: 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Если такой ключ реестра отсутствует, то происходит его создание и регистрация автозапуска файла mscheck.exe: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Script Checker"= "mscheck.exe /start"

Далее происходит завершение работы вируса.

Рекомендации по удалению

  1. Удалить оригинальный файл вредоносной программы (его расположение на компьютере зависит от способа, которым программа попала на компьютер).
  2. В редакторе реестра удалить ключ реестра:
    3. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Script Checker"
  3. В системном каталоге Windows удалить файл mscheck.exe:
    4. %System%\mscheck.exe
Источник — «http://www.totalmalwareinfo.com/rus/Virus.Win32.Plutor.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.