Другие версии: Trojan.JS.KillMBR
Другие названия
Trojan.JS.KillMBR.b («Лаборатория Касперского») также известен как: HTML/Debeski (McAfee), JS.TRunNT (Symantec), Troj/ObjectID-A (Sophos), JS/RunScript.dr.gen* (RAV), JS_RUNSCRIPT.A (Trend Micro), VBS/UnsafeScript.2 (H+BEDV), JS/Annihilate.B (FRISK), VBS:Malware (ALWIL), VBS/Trun98.A (Grisoft), VBS.Annihilate98.A (SOFTWIN), VBS.UnsafeScript.2 (ClamAV), VBS/Annihilate98.A (Panda), JS/KillMBR.B (Eset).
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа. Является HTML-файлом. Имеет размер около 2 КБ.
Деструктивная активность
После запуска троянец создает следующий файл в корневом каталоге логического диска С:
С:/repair.dbg
Данный файл содержит ассемблерные команды для сброса загрузочного сектора диска.
Далее троянец запускает в командной строке следующую команду:
command /c echo q >>c://repair.dbg
Данная команда запускает на исполнение файл epair.dbg.
Таким образом, троянец осуществляет сброс загрузочного сектора жесткого диска.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
С:/repair.dbg
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
