Уязвимые ОС: Win NT-based
Размер: 190 188 байт
Упакован: UPACK
- Может распространяться как самостоятельная программа либо быть установленной с помощью других вредоносных программ - загрузчиков или дропперов.
- При своём запуске соединяется в удалённым сервером, скачивает и устанавливает на компьютер вредоносную программу для похищения паролей к банковским системам Trojan.PWS.Banker.13333, после чего выводит на экран список найденных почтовых адресов и завершает свою работу.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".