Trojan.Win32.Berok

Троянская программа, инсталлирующая новый рисунок рабочего стола.

Троянская программа, инсталлирующая новый рисунок рабочего стола. Представляет собой Windows PE EXE-файл. Имеет размер 45056 байт.

Деструктивная активность

Данный объект содержит в своем теле bmp-файл размером 40150 байт.

При старте троян «выбрасывает» этот bmp-файл в корневой каталог Windows:


%WinDir%\desktop.bmp

После чего происходит замена рисунка рабочего стола пользователя на вновь созданный файл.

Рекомендации по удалению

1. Необходимо удалить следующие файлы:

* %WinDir%\desktop.bmp;

* оригинальный файл-троянец.

2. Произвести полную проверку компьютера.

Другие названия

Trojan.Win32.Berok («Лаборатория Касперского») также известен как: Berok (McAfee), Trojan Horse (Symantec), Trojan.Berok (Doctor Web), Troj/Berok-A (Sophos), Trojan:Win32/Berok (RAV), TROJ_BEROK.A (Trend Micro), TR/Berok (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Berok.A (SOFTWIN), Trojan.Berok (ClamAV), Trojan Horse (Panda), Win32/Berok.A (Eset)