Trojan.DownLoader.22977
(PWS-Banker, TrojanDownloader:Win32/Small.gen!AO
, Mal_Banld-2, Trojan-Downloader.Win32.Agent.bph, W32/Downloader2.EHT, Parser error, TR/Spy.Gen, Downloader.Generic4.QYL, Trojan-Downloader.Win32.Banload.cfk, TrojanDownloader:Win32/Small.gen!X
, TROJ_BANLOAD.CKQ, Trojan.Downloader.Banload.CFK)
Добавлен в вирусную базу Dr.Web:
2007-05-30
Описание добавлено:
2007-05-30
Тип вируса: Загрузчик вредоносных программ
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 153 088
Упакован: UPX
Техническая информация
При своём запуске создаёт две свои копии в каталоге Windows с именами WinNT.exe и WinNT2.exe: \%WINDIR%\WinNT.exe и \%WINDIR%\WinNT2.exe
Регистрирует созданные им копии в секции автозагрузки системного реестра, обеспечивая тем самым свой запуск при каждом старте Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
WinNT = "C:\WINDOWS\WinNT.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
WinNT2 = "C:\WINDOWS\WinNT2.exe"
Загружает на инфицированный компьютер с удалённого сервера вредоносный программы для похищения паролей к банковским системам - Trojan.PWS.Banker.9441 и Trojan.PWS.Banker.9512
Информация по восстановлению системы
1. Скачать с заведома неинфицированного компьютера бесплатную лечащую утилиту Dr.Web Cureit! и записать её на внешний носитель.
2. Отключить инфицированный компьютер от локальной сети и/или Интернета
3. Отключить на инфицированном компьютере службу Восстановления системы
4. Перезагрузить инфицированный компьютер в Безопасный режим (кнопка F8 при старте Windows)
5. Просканировать инфицированный компьютер Dr.Web Cureit!. Для найденных объектов применить действие "Лечить", а для неизлечимых - "Удалить".
