Trojan-Dropper.VBS.Larray

Класс Trojan-Dropper
Платформа VBS
Описание

Technical Details

Троянец, предназначенный для скрытой установки в систему других вредоносных программ. Написан на Visual Basic Script. Имеет размер 49470 байт.

Payload

Троян распаковывает и запускает на исполнение следующие файлы:

  • %WinDir%fotka.jpg — имеет размер 5362 байта;
  • %WinDir%rundl1.exe — имеет размер 5392 байта, детектируется Антивирусом Касперского как Trojan-PSW.Win32.ZombSmallTrojan.01;
  • %WinDir%setup.exe — имеет размер 4858 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.ZombGet.02.c.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить созданные троянцем файлы:
    %WinDir%fotka.jpg
    %WinDir%rundl1.exe
    %WinDir%setup.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).