Trojan-Downloader.Win32.Dila

Technical Details

Троянская программа-загрузчик. Без ведома пользователя скачивает из интернета программное обеспечение и запускает его. Программа является приложением Windows (PE EXE-файл). Имеет размер 4608 байт, упакована при помощи PE Pack. Написана на языке Ассемблер.

Payload

После запуска троянец выдает следующую ошибку:

Несмотря на сообщение об ошибке, программа начинает выполняться на зараженном компьютере.

Троянец скачивает из интернета следующий файл:

После чего сохраняет скаченный файл в системном каталоге Windows с именем drvmmx32.exe:

Затем регистрирует его в ключе автозапуска системного реестра:

После чего скачанный файл запускается на исполнение.

Removal instructions

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. В диспетчере задач завершить процесс:
   drvmmx32.exe
3. Удалить загруженный троянцем файл:
   %System%drvmmx32.exe
4. Удалить следующий ключ реестра:
   [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    “main_module”=”%System%drvmmx32.exe”
5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).