Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Троянская программа. Написана на ассемблере, ничем не упакована. Размер зараженного файла — 8192 байта.
Если троянец был запущен не из корневого каталога Windows (%Windir%), то выдается окошко с ошибкой и текстом «Bad image header»:
При запуске троянец копирует себя в корневой каталог Windows с именем pic.exe:
%Windir%pic.exe
После чего дописывает в файл win.ini в ключ load строку pic.exe для автозагрузки:
load=pic.exe
Далее троянец создаёт 1500 каталогов в корневом каталоге Windows с именами из нулей, единиц, двоек, троек, четвёрок и пятёрок.
Троян содержит следующие строки:
Macur-Copyright 1998-1999. 17 Apr 1999, ***im@duck.odessa.ua, ICQ# **216706
Removal instructions
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить созданный троянцем файл:
%Windir%pic.exe
- Удалить в файле win.ini следующую строку (только для Windows 95/98/Me):
load=pic.exe
- Удалить все созданные троянцем каталоги.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!