Уязвимые ОС: Win NT-based
Размер: 190 167 байт, 190 194 байт
Упакован: UPACK
- Может распространяться как самостоятельная программа, так и как составная часть других вредоносных программ.
- При запуске создаёт свою копию в каталоге Windows, скачивает c удалённого сервера в каталог с ОС Windows (%WINDIR%\system32systemSystem.exe) вредоносную программу для похищения паролей Trojan.PWS.Banker.13168, также собирает адреса электронной почты и выводит их список на экран. После чего завершает свою работу.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".