Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Removal instructions
- Необходимо удалить следующие файлы:
- %WinDir%desktop.bmp;
- оригинальный файл-троянец.
- Произвести полную проверку компьютера.
Payload
Данный объект содержит в своем теле bmp-файл размером 40150 байт.
При старте троян «выбрасывает» этот bmp-файл в корневой каталог Windows:
%WinDir%desktop.bmp
После чего происходит замена рисунка рабочего стола пользователя на вновь созданный файл.
Technical Details
Троянская программа, инсталлирующая новый рисунок рабочего стола. Представляет собой Windows PE EXE-файл. Имеет размер 45056 байт.Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!