Уязвимые ОС: Win NT-based
Размер: 8 509 байт
Упакован: -
- При своём запуске заражает все *.exe и *.scr файлы на всех локальных дисках. Исключение составляют файлы, находящиеся в следующих каталогах:
C:\Program Files\Common Files
C:\Windows
%USERPROFILE%\Application Data
%ALLUSERSPROFILE%\Application Data
%USERPROFILE%\Local Settings\Applicaiton Data
C:\Program Files\internet explorer
C:\Program Files\outlook express
C:\Program Files\movie maker
C:\Program Files\msn gaming zone
C:\Program Files\netmeeting
C:\Program Files\windows media player
C:\Program Files\windows nt
C:\Program Files\windowsupdate
C:\Program Files\uninstall information
- Внедряет свой код в Explorer и в клиента онлайн-игры Tibia. После чего отправляет на свой сервер информацию о зараженной системе и ждет дальнейших инструкций.
- Win32.Kadia может скачивать исполняемый файл и запустить его на целевой системе, получить команду на модификацию игры Tibia в оперативной памяти и извлечения из неё определенной информации для последующей передачи на удалённый сервер злоумышленников.
- Ожидает присутствия в инфицированной системе файла shrect.dll и, при обнаружении такового пытается загрузить его на исполнение.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
