Trojan.Win32. Shutdowner.edg

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 591 938 байт. Не упакована. Написана на C++. Ориентирована преимущественно на windows 9x/ME.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• Выводит на экран сообщение «zarachenie virusom!»
• Копирует своё тело в файлы под общим именем «trojan-allods.exe» на все возможные логические диски, после чего делает эти файлы скрытыми.
• Добавляет в файл autoexec.bat строки вида <буква_логического_диска>: trojan-allods.exe для того, чтобы эти файлы были запущены при запуске системы.
• Меняет ассоциацию .exe-файлов так, чтобы они запускались той же программой, что и .mp3-файлы.
• Изменяет метки всех логических дисков на «tvoemy windows puzda!!!»
• Без запроса на подтверждение и возможности восстановить из корзины удаляет каталоги c:\Program Files и c:\windows
• Далее при помощи rundll32 пытается спровоцировать сбой системы, установить курсор мыши в левый верхний угол, поменять местами левую и правую кнопки мыши, отключить клавиатуру и мышь, сместить все окна вниз.

После этого троянец завершает свою работу.