Security Lab

Trojan.Win32. DelWin.a

Trojan.Win32. DelWin.a

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 9216 байт.

Инсталляция

При запуске троянец копирует свой исполняемый файл следующим образом:

  C:\windows\system\winsys32.exe

Для автоматического запуска при последующем старте системы троян добавляет ссылку на свой исполняемый файл в файл автозагрузки — «C:\autoexec.bat».

Деструктивная активность

Троянец удаляет следующие файлы:

  C:\windows\win.com
  C:\windows\win.ini
  C:\windows\himem.sys
  C:\dos\himem.sys
  C:\Command\Ebd\himem.sys
  C:\windows\EMM386.exe
  C:\windows\Command\Keyb.com
  C:\windows\system\user32.dll

Также троянец удаляет все файлы из папки:

  C:\windows\command\
  

Данные действия приводят к неработоспособности операционной системы.

Другие названия

Trojan.Win32.DelWin.a («Лаборатория Касперского») также известен как: Delwin (McAfee), Trojan Horse (Symantec), Trojan.DelWin.9216 (Doctor Web), Troj/DelWin-I (Sophos), Trojan:Win32/Delwin.A (RAV), TROJ_DELWIN.B (Trend Micro), TR/DelWin.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Delwin.A (SOFTWIN), Trj/W32.DelWin.a (Panda), Win32/DelWin.A (Eset)

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!