Уязвимые ОС: Win NT-based
Размер: 308,712 байт, 595,116 байт
Упакован: UPACK
- Скачивается на инфицированный компьютер вредоносной программой, определяемой Dr.Web как Trojan.Fakealert.453.
- При своём запуске инициализирует соединение с удалённым сервером, скачивает и устанавливает "антивирусное средство" WinReanimator (также определяется как Trojan.Fakealert.452), после чего автоматически запускает "проверку" компьютера на наличие вредоносных программ. Кроме того, на удалённый сервер отдаётся информация об инсталляции "антивируса".
- Внешний вид "антивируса":
- По окончании сканирования пользователю выдаётся информация о том, что его компьютер инфицирован и для лечения компьютера необходимо зарегистрировать WinReanimator:
- "Антивирус" предоставляет пользователю возможность самостоятельно деинсталлировать продукт средствами операционной системы.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".