Другие версии: .ai, .al, .am, .ar, .b, .ba, .c, .d, .e, .f
Другие названия
Trojan.BAT.DelSys.g («Лаборатория Касперского») также известен как: Bat/mkd24 (McAfee), Trojan Horse (Symantec), Troj/DelSys-H (Sophos), Trojan:BAT/DelSys.G (RAV), BAT_DELSYS.G (Trend Micro), BV:Op (ALWIL), BAT.Trojan.DelSys.H (SOFTWIN), Trojan.BAT.DelSys.G (ClamAV), Backdoor Program (Panda).
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 497 байт.
Инсталляция
После запуска троянец копирует свое тело в файл «c:/me9yrs.bat».
Также троянец создает следующую структуру каталогов:
%Work%/URFUCT
%Work%/DIE
%Work%/PERVERT
%Work%/YOU/FUCKIN/PERVERTS/WILL/ROT_IN/HELL
Деструктивная активность
Троянец удаляет системные файлы, необходимые для работы операционной системы:
c:/command.com
c:/config.sys
c:/autoexec.bat
Также троянец удаляет все файлы в следующих папках:
/Windows/downlo~1
/progra~1/Micros~1/dowloa~1
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить копию троянца:
c:/me9yrs.bat
- Удалить структуру каталогов:
%Work%/URFUCT
%Work%/DIE
%Work%/PERVERT
%Work%/YOU/FUCKIN/PERVERTS/WILL/ROT_IN/HELL
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
