Trojan.DownLoader.21677
(TrojanDownloader:Win32/Banload.BEJ, TROJ_BANLOAD.BEJ, Trojan.Downloader.Banload.BEJ, Worm.Win32.Anilogo.b, TR/Dldr.Banload.bej.180, Trojan-Downloader.Win32.Banload.bej, Win32/Banload.BEJ, PWS-Banker.gen.i, Parser error, Downloader.Banload.DQE, TR/Spy.Banker.Gen, Mal_Banker, Downloader.Generic4.GJW, TrojanDownloader:Win32/Small, Possible_Virus)
Добавлен в вирусную базу Dr.Web:
2007-04-26
Описание добавлено:
2007-04-27
Тип вируса: Загрузчик вредоносных программ
Уязвимые ОС: Win95/98/Me?NT/2000/XP
Размер: 200192 байт
Упакован: -
Техническая информация
При своём запуске создаёт свою копию в системном каталоге Windows (%WINDIR%\System32 для Win 2000\XP и %WINDIR%\System для Win9x\Me) - - с именем bios.exe.
Для обеспечения своего запуска при каждом старте Windows прописывает себя в секции автозагрузки системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
bios = "C:\WINDOWS\system32\bios.exe"
Открывает порты TCP 1033 и UDP 1032 и "слушает" Интернет.
Скачивает и устанавливает на компьютер пользователя другую вредоносную программу для похищения паролей к банковским системам - Trojan.PWS.Banker.8838
Информация по восстановлению системы
1. Скачать с заведома незаражённого компьютера бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель (flash-накопитель или CD-R(W) диск).
2. Отключить инфицированный компьютер от локальной сети и/или Интернета.
3. Перезагрузить инфицированный компьютер в Безопасный режим (F8 при старте Windows).
4. Просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
4. Просканировать компьютер Dr.Web CureIt!
