Trojan-Downloader.Win32.Dila

Главная Угрозы Trojan-Downloader Trojan-Downloader.Win32.Dila

Класс	Trojan-Downloader
Платформа	Win32
Описание	Technical Details Троянская программа-загрузчик. Без ведома пользователя скачивает из интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 4608 байт, упакована при помощи PE Pack. Написана на языке Ассемблер. Payload После запуска троянец выдает следующую ошибку: Несмотря на сообщение об ошибке, программа начинает выполняться на зараженном компьютере. Троянец скачивает из интернета следующий файл: http://www.eg***evsk.net/bot.exe После чего сохраняет скаченный файл в системном каталоге Windows с именем drvmmx32.exe: %System%drvmmx32.exe Затем регистрирует его в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] «main_module»=»%System%drvmmx32.exe» После чего скачанный файл запускается на исполнение. Removal instructions Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). В диспетчере задач завершить процесс: drvmmx32.exe Удалить загруженный троянцем файл: %System%drvmmx32.exe Удалить следующий ключ реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] «main_module»=»%System%drvmmx32.exe» Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).