Тип вируса: Загрузчик вредоносных программ
Уязвимые ОС: Win NT-based
Размер: 44 032 байт, 89 114 байт
Упакован: ASPACK
- Распространялся с помощью спам-рассылки в виде вложенного исполняемого файла.
- При своём запуске создаёт во временном каталоге профиля пользователя (%USERPROFILE%\Local Settings\Temp) файл INUGLFFIOIIBK.exe (также определяемый Dr.Web(R) как Trojan.DownLoader.37392) и запускает его.
- Запущенный на исполнение INUGLFFIOIIBK.exe инициирует соединение с удалённым сервером и устанавливает на инфицированный компьютер вредоносную программу, определяемую антивирусом Dr.Web как Trojan.Click.4879. После этого завершает свою работу и файл INUGLFFIOIIBK.exe удаляется.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".