Другие версии: .ai, .al, .ar, .b, .ba, .c, .d, .e, .f
Другие названия
Trojan.BAT.DelSys.am («Лаборатория Касперского») также известен как: Bat/qd12 (McAfee), BAT.Trojan (Symantec), Troj/Batqd12 (Sophos), BAT/DelSys.AM* (RAV), BAT_DELTREE.AM (Trend Micro), BAT/DelSys@troj (FRISK), BV:Malware (ALWIL), BAT.Trojan.DelSys.AM (SOFTWIN), Trojan.BAT.DelSys.AM (ClamAV), Trj/HaltWin (Panda), BAT/DelSYS.AM (Eset).
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 475 байт.
Деструктивная активность
Троянец отключает возможность ввода с клавиатуры.
Затем удаляет системные каталоги:
C:WINDOWSWeb
C:/WINDOWS/startm~1
C:/WINDOWS/desktop
C:/WINDOWS/applic~1
C:/WINDOWS/java
C:/mydocu~1
Удаляет файлы из папки «C:/WINDOWS» с расширениями:
.ini
.pif
.lnk
.pwl
.dat
.log
Удаляет файлы из папки «C:/WINDOWS/system» с расширениями:
.cpl
.386
.vxd
.ocx
.scf
.sys
Также троянец выполняет быстрое форматирование диска D:.
И удаляет файл «C:/command.com».
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
