Trojan.Win32.Oblom

Technical Details

Троянская программа, которая блокирует запуск приложений. Является приложением Windows (PE-EXE файл). Имеет размер 431616 байт. Написана на Delphi.

Payload

Изменяет ассоциацию для файлов типа ”.exe”, связывая их открытие со своим исполняемым файлом, изменяя следующий параметр ключа реестра:

После этого исполняемый файл трояна будет автоматически запускаться при попытке запуска приложений и выводить на экран следующее окно:

При этом так же будет заблокирован запуск любых приложений.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Восстановить значение параметра реестра на следующее:
   [HKCRexefileshellopencommand]
   default=<имя исполняемого файла трояна> “%1” %*
2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).