Другие версии: .al, .am, .ar, .b, .ba, .c, .d, .e, .f
Другие названия
Trojan.BAT.DelSys.ai («Лаборатория Касперского») также известен как: Bat/qd197 (McAfee), Trojan Horse (Symantec), Troj/Delsys-U (Sophos), BAT/DelSys.U* (RAV), BAT_DELSYS.AI (Trend Micro), BAT/DelSys@troj (FRISK), BV:Malware (ALWIL), BAT.Trojan.DelSys.M (SOFTWIN), Trojan Horse.LC (Panda), BAT/DelSys.AI (Eset).
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 3063 байта.
Деструктивная активность
Троянец удаляет и переименовывает множество системных файлов, расположенных в следующих папках:
C:/WINDOWS
C:/WINDOWS/system
C:/WINDOWS/system/Vmm32
C:/WINDOWS/command
Оригинальные версии данных файлов сохраняются в папку:
C:/PROGRA~1/WINAMP/Plugins/avs/newpicks/Sa fe
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Восстановить оригинальные системные файлы из дистрибутива операционной системы.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
