Trojan.Packed.18
(Trojan:Win32/Tibs.gen!B, Email-Worm.Win32.Zhelatin.ab, System error, Downloader-BAI.gen.d, Parser error, TROJ_MULP.I, Generic.dx, Trojan:Win32/Small, Trojan.Win32.Revelation, W32/Zhelatin.gen, TR/Small.DBY.AF, Trojan:Win32/Sisrop!rts, Trojan:Win32/Vxidl.gen!B, Downloader.Tibs, Trojan.Peed.Gen, Downloader-ASH.gen.b, Email-Worm.Win32.Zhelatin.aj, Downloader-BAI, W32/Nuwar.worm, Trojan.Generic.54676, Trojan.Mespam)
Добавлен в вирусную базу Dr.Web:
2007-02-13
Описание добавлено:
2007-02-19
Тип вируса: Троянская программа
Уязвимые ОС: Win9x/NT/2000/XP
Размер: от 6 Кб до 60 Кб
Упакован: UPX
Техническая информация
Данной записью детектируется широкий спектр вредоносных программ, в которых применяется однотипная модификация упаковщика.
Иcходное имя файла love.exe
Скачиваемая BackDoor.Groan программа.
Будучи запущенной на исполнение, создаёт в системном каталоге (%System%) следующие файлы:
- sporder.dll
- rsvp32_2.dll, преставляющий собой LSP-провайдер, детектируемый Dr.Web как Trojan.Spambot.
Регистрирует устновленный провайдер в реестре:
Создаёт раздел HKLM\SOFTWARE\WinSock2\Buibert
а также модифицирует ветвь
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\
Внедряет свой код в services.exe и соединяется с сервером 66.148.74.7, закачивая текст сообщения для дальнейшей спам-рассылки по сети мгновенных сообщений.
Информация по восстановлению системы
1. Скачать с заведома чистого компьютера бесплатную лечащую утилиту
Dr.Web CureIt!.
2. На заражённом компьютере отключить Восстановление системы.
3. Отключить заражённый компьютер от локальной сети и/или сети Интернет.
4. Просканировать все логические диски Dr.Web CureIt.
5. Для устранения проблем с настройками LSP, необходимо ознакоимться с рекомендациями Microsoft (
Подробнее...)
