• Win32/Sirefef.A

  • 0
Автор
КатегорияТроян
Дата обнаружения13.11.2009
Размер80896
Другие названия
Trojan-Dropper.Win32.PMax.a (Касперский)
TrojanDropper:Win32/Sirefef.A (Microsoft)
Trojan.Horse (Symantec)

Краткое описание

Win32/Sirefef.В это троян, который перенаправляет результаты онлайн-поисковых систем к веб-сайтам, которые содержат adware.

Как устанавливается

Троян создает копии следующих файлов (источник, место назначения):

  • c:\­windows\­system32\­eventlog.dll, c:\­windows\­system32\­logevent.dll
  • c:\­windows\­system32\­cngaudit.dll, c:\­windows\­system32\­logevent.dll

Затем троян удаляет исходные файлы.

Троян создает следующие файлы в папке c:\windows\system32\

  • eventlog.dll (61952 B)
  • cngaudit.dll (61952 B)

Следующие файлы помещаются в папку %systemdrive%\windows\

  • win32k.sys:1 (12288 B)
  • win32k.sys:2 (61952 B)

Троян может создать и запустить новый поток с собственным программным кодом в рамках любого запущенного процесса.

Дополнительная информация

Троян может перенаправить результаты онлайн-поисковых систем к веб-сайтам, которые содержат adware.

Троян запускает следующие процессы:

  • %windir%\­PCHealth\­HelpCtr\­Binaries\­HelpSvc.exe

Троян создает следующие файлы:

  • %commondocuments%\­Thumbs.db

Он использует методы применяемые в руткитах.

Как удалить

Для удаления указанного вредоносного ПО можно воспользоваться следующими специальными утилитами, предназначенными для удаления именно этого зловреда и его разновидностей:

TDSSKiller от Kaspersky

RougeKiller от Adlice

HitmanPro от Surfright

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *