Trojan.Win32.Berok

Removal instructions

1. Необходимо удалить следующие файлы:
   • %WinDir%desktop.bmp;
   • оригинальный файл-троянец.
2. Произвести полную проверку компьютера.

Payload

Данный объект содержит в своем теле bmp-файл размером 40150 байт.

При старте троян «выбрасывает» этот bmp-файл в корневой каталог Windows:

%WinDir%desktop.bmp

После чего происходит замена рисунка рабочего стола пользователя на вновь созданный файл.

Technical Details

Троянская программа, инсталлирующая новый рисунок рабочего стола. Представляет собой Windows PE EXE-файл. Имеет размер 45056 байт.