Trojan-Dropper.VBS.Larray

Technical Details

Троянец, предназначенный для скрытой установки в систему других вредоносных программ. Написан на Visual Basic Script. Имеет размер 49470 байт.

Payload

Троян распаковывает и запускает на исполнение следующие файлы:

• %WinDir%fotka.jpg — имеет размер 5362 байта;
• %WinDir%rundl1.exe — имеет размер 5392 байта, детектируется Антивирусом Касперского как Trojan-PSW.Win32.ZombSmallTrojan.01;
• %WinDir%setup.exe — имеет размер 4858 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.ZombGet.02.c.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить созданные троянцем файлы:

   %WinDir%fotka.jpg
   %WinDir%rundl1.exe
   %WinDir%setup.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).