Уязвимые ОС: Win NT - based
Размер: 420 352 байта
Упакован: MORPHINE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98B822AD-6BE7-49BC-B773-97240B774080}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98B822AD-6BE7-49BC-B773-97240B774080}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98B822AD-6BE7-49BC-B773-97240B774080}\VersionIndependentProgID
Также создаёт следующие ветви в системном реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AClient.HttpGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AClient.HttpGuard.1
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Закрыть все активные окна Internet Explorer и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
4. Удалить следующие ветви в системном реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98B822AD-6BE7-49BC-B773-97240B774080}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98B822AD-6BE7-49BC-B773-97240B774080}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AClient.HttpGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AClient.HttpGuard.1