Security Lab

Trojan.Win32. KillFiles.lm

Trojan.Win32. KillFiles.lm

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 368128 байт. Ничем не упакована. Написана на Borland Delphi.

Деструктивная активность

После запуска троянец удаляет файл autoexec.bat в корневом каталоге диска C:

C:\autoexec.bat

Далее троянец производит попытку удаления файла explorer.exe в каталоге Windows:

%WinDir%\explorer.exe

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.