Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Инсталляция
При запуске троянец копирует свой исполняемый файл следующим образом:
C:\windows\system\winsys32.exe
Для автоматического запуска при последующем старте системы троян добавляет ссылку на свой исполняемый файл в файл автозагрузки — «C:\autoexec.bat».
Деструктивная активность
Троянец удаляет следующие файлы:
C:\windows\win.com C:\windows\win.ini C:\windows\himem.sys C:\dos\himem.sys C:\Command\Ebd\himem.sys C:\windows\EMM386.exe C:\windows\Command\Keyb.com C:\windows\system\user32.dll
Также троянец удаляет все файлы из папки:
C:\windows\command\
Данные действия приводят к неработоспособности операционной системы.
Другие названия
Trojan.Win32.DelWin.a («Лаборатория Касперского») также известен как: Delwin (McAfee), Trojan Horse (Symantec), Trojan.DelWin.9216 (Doctor Web), Troj/DelWin-I (Sophos), Trojan:Win32/Delwin.A (RAV), TROJ_DELWIN.B (Trend Micro), TR/DelWin.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Delwin.A (SOFTWIN), Trj/W32.DelWin.a (Panda), Win32/DelWin.A (Eset)