ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.Kadia

(TR/Hijack.Explor.1808, Virtool.675, Virus:Win32/Kadia.A, BehavesLike:Win32.ExplorerHijack, System error, PAK_Generic.005, New Win32.s, Parser error, Generic5.ICD, Generic.dx, Win32/Kadia.A, Heur.Invader, TR/Peed..17, New Malware.hy, Trojan.Generic.1213484, Trojan.Peed.Gen, W32/Daum.B, Malware-Dropper.Win32.Inject.gen, Tool-WPAKill)

Добавлен в вирусную базу Dr.Web: 2008-01-17

Описание добавлено:

Тип вируса: Файловый вирус

Уязвимые ОС: Win NT-based

Размер: 8 509 байт

Упакован: -

Техническая информация

  • При своём запуске заражает все *.exe и *.scr файлы на всех локальных дисках. Исключение составляют файлы, находящиеся в следующих каталогах:

    C:\Program Files\Common Files
    C:\Windows
    %USERPROFILE%\Application Data
    %ALLUSERSPROFILE%\Application Data
    %USERPROFILE%\Local Settings\Applicaiton Data
    C:\Program Files\internet explorer
    C:\Program Files\outlook express
    C:\Program Files\movie maker
    C:\Program Files\msn gaming zone
    C:\Program Files\netmeeting
    C:\Program Files\windows media player
    C:\Program Files\windows nt
    C:\Program Files\windowsupdate
    C:\Program Files\uninstall information

  • Внедряет свой код в Explorer и в клиента онлайн-игры Tibia. После чего отправляет на свой сервер информацию о зараженной системе и ждет дальнейших инструкций.
  • Win32.Kadia может скачивать исполняемый файл и запустить его на целевой системе, получить команду на модификацию игры Tibia в оперативной памяти и извлечения из неё определенной информации для последующей передачи на удалённый сервер злоумышленников.
  • Ожидает присутствия в инфицированной системе файла shrect.dll и, при обнаружении такового пытается загрузить его на исполнение.
Информация по восстановлению системы

1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А