Trojan.Win32.Costaro

Payload

Троянская программа периодически отображает на экране следующее сообщение:

Technical Details

Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 33792 байта.

Инсталляция

После запуска троянец копирует свой исполняемый файл в корневой каталог Windows:

%WinDir%Winrep.exe

Для автоматического запуска при каждом последующем старте ОС троянец добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:

Также создает параметр в ключе реестра:

Троянец создает пустой файл:

%WinDir%winrep.log

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить параметры в ключах реестра («Что такое системный реестр? Как работать с ним?»):

   [HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
    «Run»=»%WinDir%Winrep.exe»

   [HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows]
    «load»=»%WinDir%Winrep.exe»

   [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionCompatibility]
    «COSTARO»=»10.05.2007»

4. Удалить файлы:

   %WinDir%Winrep.exe
   %WinDir%winrep.log

5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).