Trojan.DownLoader.22201
(Downloader.gen.a, Trojan.Downloader.Small.EQE, TR/Dldr.Small.eqe, Downloader.Generic5.GYF, W32/NGVCK.dr.gen, Virus.Win32.Jolla.EPO, TROJ_DLOADER.NUP, TR/Crypt.XPACK.Gen, Parser error, TrojanDownloader:Win32/Murlo.gen, Trojan-Downloader.Win32.Small.eqe, TrojanDownloader:Win32/Troxen!rts, Trojan-Downloader.Win32.Tiny.hn)
Добавлен в вирусную базу Dr.Web:
2007-05-11
Описание добавлено:
2007-05-11
Тип вируса: Загрузчик вредоносных программ
Уязвимые ОС: Win95/98/Me/NT/2000/XP
Размер: 2 560 байт
Упакован:
Техническая информация
Вредоносная программа, скачивающая из Интернета и устанавливающая на поражаемый компьютер другие вредоносные программы - BackDoor.Bulknet и Trojan.PWS.LDPinch.1755.
При своём запуске копирует Trojan.PWS.LDPinch.1755 в каталог с установленной Windows и регистрирует её в секции автозагрузки системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
system = C:\WINDOWS\csrss.exe
В результате работы Trojan.PWS.LDPinch.1755 все зарегистрированные в системе пароли будут похищены.
В результате действия BackDoor.Bulknet поражённому компьютеру будет присвоен уникальный номер, а на сайт злоумышленника будет передана информация об ip-адресе поражённого компьютера, имени компьютера. Таким образом, поражённый компьютер может использоваться злоумышленником для рассылки спама, загрузки иных вредоносных программ.
Техническая информация
1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие "Лечить".
3. В обязательном порядке необходимо сменить все пароли, зарегистрированные в системе.
