Win32.HLLP.Wuke
(Trojan-Dropper.Win32.Delf.acq, Virus:Win32/Wuke.B, System error, Generic Dropper, Packer.Malware.NSAnti.CI, TR/Crypt.XPACK.Gen, Parser error, VirTool:Win32/Obfuscator.A, Virus.Win32.Wuke.d, PE_PARDONA.AS-O, W32/Wuke, Generic Malware.em, Generic3.AARL, TR/Drop.Delf.acq.1, TROJ_MIANCRYP.H, W32/Wuke.b, New Malware.w, Generic3.WF, TR/Dldr.Delphi.Gen, GenPack:Trojan.Dropper.Delf.K, TROJ_Generic.DIS)
Описание добавлено:
2007-03-27
Тип вируса:
Вирус-паразит
Уязвимые ОС: Win95/98/Me/NT/2000/XP
Размер файла: 30 720 байт
Упакован: vmprotect+nspack
Техническая информация
Вирус, заражающий файлы с расширением .exe и .html
Проникает в систему с помощью программы-загрузчика, детектируемой антивирусом Dr.Web как Trojan.DownLoader.19792
Копирует себя в каталог %USERPROFILE%\Local Settings\Temp\MediaSups.exe
Заражает .html файлы, внося в них фрейм с ссылкой, ведущей к загрузке Trojan.DownLoader.19792.
Инфицированные Win32.HLLP.Wuke html-файлы детектируется антивирусом Dr.Web как Trojan.DownLoader.19814
Заражает исполняемые файлы с расширением .exe следующим образом:
- внедряет файл-жертву в своё тело в секцию ресурсов.
- при запуске зараженного файла, одноименный файл создаётся в %USERPROFILE%\Local Settings\Temp и запускается.
Информация по восстановлению системы
1. Скачать бесплатную лечащую утилиту Dr.Web CureIt! и написать её на flash-носитель.
2. Заражённый компьютер отключить от локальной сети и/или Интернета.
3. Просканировать диски Dr.Web CureIt!
4. Для найденных объектов Trojan.DownLoader.19814 (заражённые html-файлы) и Win32.HLLP.Wuke действие "Лечить". Для Trojan.DownLoader.19792 - "Удалить".
