Trojan.Win32.Starter.tv

Технические детали

Троянская программа, запускающая на выполнение другое ПО без ведома пользователя.. Программа является динамической библиотекой Windows (PE DLL-файл). Имеет размер 49160 байт. Написана на С++.

Деструктивная активность

После запуска вредонос проверяет имя родительского процесса. Если троянец был запущен не в контексте процесса "explorer.exe" – прекращает свое выполнение. Затем вредонос пытается запустить на выполнение файл с именем:

С:\ProgramFiles\ComPlus Applications\takesoft.exe

Вредоносная библиотека экспортирует следующие функции:

LpkInitialize LpkTabbedTextOut LpkDllInitialize LpkDrawTextEx LpkEditControl  LpkExtTextOut LpkGetCharacterPlacement LpkGetTextExtentExPoint  LpkPSMTextOut  LpkUseGDIWidthCache ftsWordBreak 

При обращении к какой либо из перечисленных функций, троянец загружает другую библиотеку, которая размещается в системном каталоге:

%System%\lpk.dll

получает из нее адрес искомой функции и выполняет данную функцию.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

[MD5: 3497d21fb72e695a0f9750312fe2ab2a]
[SHA1: 402867ae15786904c16266dbf28ce0620bfd19f4]