Уязвимые ОС: Win NT-based
Размер: 65 335 байт
Упакован: -
- При своём запуске создаёт в системном каталоге Windows (%systemroot%\system32) файл mswshell32.dll, определяемую антивирусом Dr.Web(R) как Trojan.KeyLogger.1486 и регистрирует её как расширение Explorer'а.
- В процессе регистрации вносит Explorer в список доверенных приложений встроеннного в ОС Windows межсетевого экрана для обеспечения передачи собранной информации на сайт злоумышленника.
-
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4885F487-10C3-4e2e-B43D-033A31FF145F}\
InProcServer32\: "%SystemRoot%\System32\mswshell32.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4885F487-10C3-4e2e-B43D-033A31FF145F}\
InProcServer32\ThreadingModel: "Apartment"
- Выводит на экран картинку:
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".