Milo
Самец :)
Время детектирования: 29 сен 2008 06:53 MSK
Время выпуска обновления: 29 сен 2008 10:25 MSK
Описание опубликовано: 13 окт 2009 12:19 MSK
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 5632 байта. Написана на C++.
Деструктивная активность
После запуска троянец выполняет следующие действия:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Время выпуска обновления: 29 сен 2008 10:25 MSK
Описание опубликовано: 13 окт 2009 12:19 MSK
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 5632 байта. Написана на C++.
Деструктивная активность
После запуска троянец выполняет следующие действия:
- завершает работу следующих процессов:
winivstr.exe
winstra1.exe
winstra2.exe
xpsecuritycenter.exe
- удаляет файлы:
%System%\winivstr.exe
%System%\winstra1.exe
%System%\winstra2.exe
%Program Files%\XPSecurityCenter\xpsecuritycenter.exe
- загружает из сети Интернет файл по следующей ссылке:
http://89.248.***.***/stats.php?hui=0
(На момент создания описания ссылка не работала)
Загруженный файл сохраняется в системе как
%Program Files%\XPSecurityCenter\xpsecuritycenter.exe
- для удаления своего оригинального файла после завершения его работы создает в своем рабочем каталоге файл
%WorkDir%\dedlf.bat
следующего содержания:
@echo off
:try
del "<полный путь к оригинальному файлу троянца>"
if exist "<полный путь к оригинальному файлу троянца>" goto try
del dedlf.bat
- запускает на выполнение созданный файл. При этом сам файл "%WorkDir%\dedlf.bat" также удаляется.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить файл:
%Program Files%\XPSecurityCenter\xpsecuritycenter.exe
- Произвести полную проверку компьютера