Trojan.BAT. DelSys.am

Троянская программа, выполняющая деструктивные действия на компьютере пользователя.

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 475 байт.

Деструктивная активность

Троянец отключает возможность ввода с клавиатуры.

Затем удаляет системные каталоги:

 C:\WINDOWS\Web
 C:\WINDOWS\startm~1
 C:\WINDOWS\desktop
 C:\WINDOWS\applic~1
 C:\WINDOWS\java
 C:\mydocu~1

Удаляет файлы из папки «C:\WINDOWS» с расширениями:

 .ini
 .pif
 .lnk
 .pwl
 .dat
 .log

Удаляет файлы из папки «C:\WINDOWS\system» с расширениями:

.cpl
.386
.vxd
.ocx
.scf
.sys

Также троянец выполняет быстрое форматирование диска D:.

И удаляет файл «C:\command.com».

Другие названия

Trojan.BAT.DelSys.am («Лаборатория Касперского») также известен как: Bat/qd12 (McAfee), BAT.Trojan (Symantec), Troj/Batqd12 (Sophos), BAT/DelSys.AM* (RAV), BAT_DELTREE.AM (Trend Micro), BAT/DelSys@troj (FRISK), BV:Malware (ALWIL), BAT.Trojan.DelSys.AM (SOFTWIN), Trojan.BAT.DelSys.AM (ClamAV), Trj/HaltWin (Panda), BAT/DelSYS.AM (Eset)

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.