Нажми на баннер тогда, когда появится желаемый для загрузки антивирус!!!

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 5632 байта. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• завершает работу следующих процессов:
  
  winivstr.exe
  winstra1.exe
  winstra2.exe
  xpsecuritycenter.exe
  
  
• удаляет файлы:
  
  %System%\winivstr.exe
  %System%\winstra1.exe
  %System%\winstra2.exe
  %Program Files%\XPSecurityCenter\xpsecuritycenter.exe
  
  
• загружает из сети Интернет файл по следующей ссылке:
  
  http://89.248.***.***/stats.php?hui=0
  
  (На момент создания описания ссылка не работала)
  Загруженный файл сохраняется в системе как
  
  %Program Files%\XPSecurityCenter\xpsecuritycenter.exe
  
  
• для удаления своего оригинального файла после завершения его работы создает в своем рабочем каталоге файл
  
  %WorkDir%\dedlf.bat
  
  следующего содержания:
  
  @echo off
  :try
  del "<полный путь к оригинальному файлу троянца>"
  if exist "<полный путь к оригинальному файлу троянца>" goto try
  del dedlf.bat
  
  
• запускает на выполнение созданный файл. При этом сам файл "%WorkDir%\dedlf.bat" также удаляется.
  
  

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить файл:
   
   %Program Files%\XPSecurityCenter\xpsecuritycenter.exe
2. Произвести полную проверку компьютера Антивирусом с обновленными антивирусными базами
   
   

Узнать подробнее...

	Что такое спам
	Как обнаружить хакерскую атаку
	Самые известные хакеры
	Среда существования вирусов
	Net-Worm.Win32.Kido
	Мошенническое ПО
	Что такое фишинговая атака?

Смотреть все статьи...