Другие модификации: .a, .af, .at, .aw, .bbs, .bc, .cb, .cm, .cw, .do, .dr, .du, .es,
.ez, .fe, .ff, .fj, .fp, .fz, .go, .gr, .hq, .ht, .hy,
.if, .ig, .jh, .jp, .k, .kv, .lg, .o, .of, .p, .ra, .rd, .wz, .x, .xj, .yt
Другие названия
Trojan-Dropper.Win32.Small.wb («Лаборатория Касперского») также известен как: Trojan.MulDrop.2691 (Doctor Web), TR/Dldr.Druser.G (H+BEDV), Dropped:Trojan.Downloader.EGR (SOFTWIN), Trj/Downloader.EGR (Panda), Win32/TrojanDropper.Small.WB (Eset)
Поведение
Trojan-Dropper, троянский контейнер.
Технические детали
Троянец, устанавливающий другие вредоносные программы на компьютер пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 17213 байт. Упакован FSG. Распакованный размер — около 103 КБ. Написан на C++.
Деструктивная активность
При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под следующими именами:
%System%/kempersoi32.dll — 30000 байт;
%System%/performent003.dll — 35000 байт; детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Druser.g.
Троянец регистрирует в системе библиотеку «%System%/performent003.dll».
Затем троянская программа создает в своем рабочем каталоге файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца и самоуничтожается.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Отменить регистрацию библиотеки «%System%/performent003.dll». Для этого необходимо выполнить следующую команду:
Regsvr32.exe /u performent003.dll
- Удалить файлы:
%System%/kempersoi32.dll
%System%/performent003.dll
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
|
