Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 12288 байт.
Инсталляция
При запуске троянец копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%??????.exe
С целью автоматического запуска при новом старте операционной системы вирус добавляет ссылку на данный файл в ключ автозапуска системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "??????" = "%WinDir%??????.exe"
Payload
Троянец извлекает из своего тела видеоролик и воспроизводит его.Removal instructions
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметр из ключа системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "??????" = "%WinDir%??????.exe"
- Удалить файл:
%WinDir%??????.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!