Trojan.BAT. DelSys.d
Trojan.BAT. DelSys.d
Alexander Antipov
Троянская программа, выполняющая деструктивные действия на компьютере пользователя.
Троянская программа, выполняющая деструктивные действия на компьютере пользователя.Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 4644 байта.
Деструктивная активность
При запуске троянец выводит следующее меню:
D I L E M M A
=============
You now have the DILEMMA Virus on your computer.
Any attempt to shut down your system or bypass
the virus at this point will cause BOTH options
to activate. Choose your fate below.....
1. Randomly Delete Some Files
2. Make A Mess Of Your C:\ Directory
При выборе первого пункта меню программа удаляет системные файлы:
c:\config.sys c:\autoexec.bat c:\msdos.sys c:\command.com c:\strtlogo.oem c:\windows\clouds.bmp c:\windows\command.com c:\windows\explorer.exe c:\windows\logos.sys c:\windows\logow.sys c:\windows\moricons.dll c:\windows\msdos.sys
Также производит удаление из каталога «c:\windows\system\» всех файлов с расширением «.dll».
При выборе второго пункта меню троянец создает в корне диска С: следующие каталоги:
C:\JAHAJKH C:\JHDGYD C:\EWWER C:\WEWER C:\WRWERWER C:\STORMMAKER C:\AASDAS C:\BFBB C:\QQWERD C:\SDFSV C:\SFSDFS C:\WWEWE C:\FGDFSADA C:\SDSSTY C:\ASWDD C:\QQWERF C:\VVBGTD C:\OOIKM C:\FGTYH C:\FRCDFR C:\SWDEXD C:\VFGRT C:\RBNHH C:\QWSXXZ C:\SDSDTY C:\UIYUHH C:\FDGFGDF C:\DFGDFVFG C:\JJUIK C:\MMNHBG C:\XCDSEW C:\ERRFDC C:\QASWX C:\BVGHYT C:\TNMJKIU C:\BGHYTG C:\BVGTFR C:\ZZXSW C:\LLOU C:\DSSFS C:\WEWEE C:\WWEW C:\SDFSXCX C:\VBGTFC C:\NHJUYHG C:\AASWD C:\AXDCD C:\BGVFR C:\CFGTR C:\DESXC C:\EEFDR C:\FFGTRE C:\GHJUY C:\HUJYG C:\IJKUG C:\JKNHBG C:\KIJBGT C:\LKIJN C:\MNJHVV C:\NBHGY C:\OPLK C:\PKIJU C:\QQWSD
Другие названия
Trojan.BAT.DelSys.d («Лаборатория Касперского») также известен как: QDel146 (McAfee), Bat.Delsys.Trojan (Symantec), Trojan.DelSys (Doctor Web), Troj/QDel146 (Sophos), Trojan:BAT/DelSys.D (RAV), TROJ_DELSYS.D (Trend Micro), TR/Bat.DelSys.D (H+BEDV), BV:DelSys (ALWIL), Trojan.Virtools.Genesis3.A (SOFTWIN), Trj/DelSys.D (Panda)
Большой брат следит за вами, но мы знаем, как остановить его