Trojan.BAT. DelSys.d

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 4644 байта.

Деструктивная активность

При запуске троянец выводит следующее меню:

                D I L E M M A

                =============

You now have the DILEMMA Virus on your computer.
Any attempt to shut down your system or bypass
the virus at this point will cause BOTH options
to activate. Choose your fate below.....

 

          1. Randomly Delete Some Files
          2. Make A Mess Of Your C:\ Directory

При выборе первого пункта меню программа удаляет системные файлы:

c:\config.sys 
c:\autoexec.bat 
c:\msdos.sys 
c:\command.com 
c:\strtlogo.oem 
c:\windows\clouds.bmp 
c:\windows\command.com 
c:\windows\explorer.exe 
c:\windows\logos.sys 
c:\windows\logow.sys 
c:\windows\moricons.dll 
c:\windows\msdos.sys

Также производит удаление из каталога «c:\windows\system\» всех файлов с расширением «.dll».

При выборе второго пункта меню троянец создает в корне диска С: следующие каталоги:

C:\JAHAJKH 
C:\JHDGYD 
C:\EWWER 
C:\WEWER 
C:\WRWERWER 
C:\STORMMAKER 
C:\AASDAS 
C:\BFBB 
C:\QQWERD 
C:\SDFSV 
C:\SFSDFS 
C:\WWEWE 
C:\FGDFSADA 
C:\SDSSTY 
C:\ASWDD 
C:\QQWERF 
C:\VVBGTD 
C:\OOIKM 
C:\FGTYH 
C:\FRCDFR 
C:\SWDEXD 
C:\VFGRT 
C:\RBNHH 
C:\QWSXXZ 
C:\SDSDTY 
C:\UIYUHH 
C:\FDGFGDF 
C:\DFGDFVFG 
C:\JJUIK 
C:\MMNHBG 
C:\XCDSEW 
C:\ERRFDC 
C:\QASWX 
C:\BVGHYT 
C:\TNMJKIU 
C:\BGHYTG 
C:\BVGTFR 
C:\ZZXSW 
C:\LLOU 
C:\DSSFS
C:\WEWEE 
C:\WWEW 
C:\SDFSXCX 
C:\VBGTFC 
C:\NHJUYHG 
C:\AASWD 
C:\AXDCD 
C:\BGVFR 
C:\CFGTR 
C:\DESXC 
C:\EEFDR 
C:\FFGTRE 
C:\GHJUY 
C:\HUJYG 
C:\IJKUG 
C:\JKNHBG 
C:\KIJBGT 
C:\LKIJN 
C:\MNJHVV 
C:\NBHGY 
C:\OPLK 
C:\PKIJU 
C:\QQWSD

Другие названия

Trojan.BAT.DelSys.d («Лаборатория Касперского») также известен как: QDel146 (McAfee), Bat.Delsys.Trojan (Symantec), Trojan.DelSys (Doctor Web), Troj/QDel146 (Sophos), Trojan:BAT/DelSys.D (RAV), TROJ_DELSYS.D (Trend Micro), TR/Bat.DelSys.D (H+BEDV), BV:DelSys (ALWIL), Trojan.Virtools.Genesis3.A (SOFTWIN), Trj/DelSys.D (Panda)