Другие версии: .a, .af, .at, .aw, .bc, .cb, .cm, .cw, .do, .du, .ez, .ff, .fj, .fp,
.fz, .go, .gr, .hq, .ht, .if, .ig, .k, .kv, .lg, .o, .of, .p, .ra, .rd, .x, .yt
Другие названия
Trojan-Dropper.Win32.Small.dr («Лаборатория Касперского») также известен как: TrojanDropper.Win32.Small.dr («Лаборатория Касперского»), MultiDropper-JK (McAfee), Trojan.MulDrop.664 (Doctor Web), TrojanDropper:Win32/Small.dr (RAV), TROJ_SMALL.DB (Trend Micro), Win32:Trojan-gen. (ALWIL), Dropper.Small.GJ (Grisoft), Win32.Raleka.A.dr (SOFTWIN), Trj/Bookmark.C (Panda), Win32/TrojanDropper.Small.DR (Eset).
Поведение
Trojan-Dropper, троянский контейнер.
Технические детали
Троянец, созданный для скрытой установки в систему других троянских программ. Является приложением Windows (PE EXE-файл). Имеет размер 5632 байта. Упакован с помощью UPX, распакованный размер — около 13 КБ. Написан на Ассемблере.
Деструктивная активность
При запуске троянец извлекает из своего тела в системный каталог Windows следующий файл:
%System%/ctrlpan.dll
Данный файл детектируется Антивирусом Касперского как Trojan.Win32.StartPage.au.
Далее троянец запускает процесс:
rundll32.exe ctrlpan,Restore
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить созданный троянцем файл:
%System%/ctrlpan.dll
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
|
