Trojan-Dropper.Win32.Microjoin.bh

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 133120 байт.

Деструктивная активность

После запуска троянская программа создает во временном каталоге Windows файлы со следующими именами:

• %Temp%\SVCHOST.exe (20656 байт; детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.ur)
• %Temp%\log.vbs (277 байт; детектируется Антивирусом Касперского как Trojan.VBS.KillAV.n)
• %Temp%\SOVETY.TXT (130501 байт)

После чего данные файлы запускаются на исполнение.

При этом запускается Windows Notepad, в котором демонстрируется безобидный файл SOVETY.TXT, а действия других зараженных файлов осуществляются без ведома пользователя.

Рекомендации по удалению

Для ручного удаления программы следует выполнить следующие действия:

1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows).
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить созданные троянцем файлы:
   %Temp%\log.vbs
   %Temp%\SOVETY.TXT
   %Temp%\SVCHOST.exe
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).