Показано с 1 по 4 из 4.

Trojan.Win32.Delf.aig - троян, требующий выкуп через SMS-оплату

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Trojan.Win32.Delf.aig - троян, требующий выкуп через SMS-оплату

    Троянская программа, размер 170 кб, иконка визуально неотличима от иконки архива WinRar. Троян написан на Delphi, упакован. Обнаружен на ПК пользователя, обратившегося за помощью в форум ЛК (http://forum.kaspersky.com/index.php?showtopic=50043).
    В случае запуска троян скрытно выполняет следующие операции:
    1. Пытается удалить файл WINDOWS\system32\taskmgr.exe – это диспетчер задач.
    2. Создает свою копию в файле WINDOWS\system32\explorer32.exe
    3. Регистрирует скопированный файл в автозапуске, применяется нестандартный ключ автозапуска (Winlogon\Userinit)
    4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)
    5. Запускает WINDOWS\system32\explorer32.exe, после чего завершает работу
    После этого на экран поверх всех окон выводится сообщение на русском языке, предлагающее послать SMS на платный номер для разблокировки компьютера и ввести полученный код ответа. Остановить троянский процесс пользователь не может, так как диспетчер задач удален.
    Обнаружение и уничтожение трояна:
    1. Процесс трояна не маскируется, поэтому достаточно остановить процесс explorer32.exe и удалить исполняемый файл, после чего следует перезагрузить компьютер
    2. После перезагрузки следует проверить, существует ли на диске файл WINDOWS\system32\taskmgr.exe. Если он отсутствует, то его необходимо восстановить вручную из резервной копии или дистрибутива системы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)
    Что имеется в виду под "повреждает"?
    ---
    С уважением,
    Borka.

  4. #3
    Junior Member Репутация
    Регистрация
    11.10.2007
    Адрес
    Якутск
    Сообщений
    6
    Вес репутации
    38
    Не показывает его просто. =)
    [I]Права одного человека заканчиваются там, где начинаются права другого.[/I]

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от Весёлый Молочни Посмотреть сообщение
    Не показывает его просто. =)
    Дык вот и интересно, как он это делает, не прописывая ничего в реестр.
    ---
    С уважением,
    Borka.

Похожие темы

  1. Баннер требующий оплату через терминал
    От Ki11eR33 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.01.2011, 16:02
  2. Ответов: 1
    Последнее сообщение: 30.06.2009, 07:47
  3. Win32/Spy.Delf.NOK троян
    От pro-al в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 13.04.2009, 16:13
  4. Возможно троян Trojan-Dropper.Win32.Delf.aan
    От tatusik в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 19.10.2007, 11:17
  5. Троян Trojan-Dropper.Win32.Delf - определение координат сотового телефона :)
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 7
    Последнее сообщение: 25.12.2004, 09:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00417 seconds with 16 queries