Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Payload
Троянская программа периодически отображает на экране следующее сообщение:
Technical Details
Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 33792 байта.
Инсталляция
После запуска троянец копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%Winrep.exe
Для автоматического запуска при каждом последующем старте ОС троянец добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:
[HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
"Run"="%WinDir%Winrep.exe"
[HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
"load"="%WinDir%Winrep.exe"
Также создает параметр в ключе реестра:
"COSTARO"="10.05.2007"
Троянец создает пустой файл:
%WinDir%winrep.log
Removal instructions
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах реестра («Что такое системный реестр? Как работать с ним?»):
[HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
"Run"="%WinDir%Winrep.exe"[HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
"load"="%WinDir%Winrep.exe"[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionCompatibility]
"COSTARO"="10.05.2007" - Удалить файлы:
%WinDir%Winrep.exe %WinDir%winrep.log
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com