Другие названия
Trojan.Win32.DelWin.a («Лаборатория Касперского») также известен как: Delwin (McAfee), Trojan Horse (Symantec), Trojan.DelWin.9216 (Doctor Web), Troj/DelWin-I (Sophos), Trojan:Win32/Delwin.A (RAV), TROJ_DELWIN.B (Trend Micro), TR/DelWin.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Delwin.A (SOFTWIN), Trj/W32.DelWin.a (Panda), Win32/DelWin.A (Eset).
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 9216 байт.
Инсталляция
При запуске троянец копирует свой исполняемый файл следующим образом:
C:/windows/system/winsys32.exe
Для автоматического запуска при последующем старте системы троян добавляет ссылку на свой исполняемый файл в файл автозагрузки — «C:/autoexec.bat».
Деструктивная активность
Троянец удаляет следующие файлы:
C:/windows/win.com
C:/windows/win.ini
C:/windows/himem.sys
C:/dos/himem.sys
C:/Command/Ebd/himem.sys
C:/windows/EMM386.exe
C:/windows/Command/Keyb.com
C:/windows/system/user32.dll
Также троянец удаляет все файлы из папки:
C:/windows/command/
Данные действия приводят к неработоспособности операционной системы.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
C:/windows/system/winsys32.exe
- Удалить следующую строку из файла «C:/autoexec.bat»:
C:/windows/system/winsys32.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
