| Меню сайта |
|
 |
| Категории новостей |
|
|
| Гороскопы |
|
|
| Мини-чат |
|
|
|
| Наш опрос |
|
|
| Статистика |
Онлайн всего: 2 Гостей: 2 Пользователей: 0 |
|
|
 |  |  |
| Главная » 2010 » Январь » 27 » not-a-virus:AdWare.Win32.GamezTar.a
10:43 not-a-virus:AdWare.Win32.GamezTar.a |
not-a-virus:AdWare.Win32.GamezTar.a
Технические детали
Троянская
программа, загружающая файлы из сети Интернет без ведома пользователя и
запускающая их. Является приложением Windows (PE-EXE файл). Имеет
размер 602112 байт. Написана на C++.
Деструктивная активность
После запуска троянец выполняет следующие действия:
- создает каталог:
%USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar
- Загружает из сети Интернет файлы по следующим ссылкам:
http://dow****ztar.com/toolbar/gameztar/download/
toolbar/2.1.3.r6670/000012_wvr/Setup.exe
http://dow****ztar.com/toolbar/gameztar/download/
toolbar/2.1.3.r6670/000012_wvr/productinfo.dll
http://dow****ztar.com/toolbar/gameztar/download/
updater/2.1.2.r6380/000012_wvr/mvbup.exe
http://dow****ztar.com/toolbar/gameztar/download/
updater/2.1.2.r6380/000012_wvr/mvbup.exe
Загруженные файлы сохраняются в системе соответственно под следующими именами:
%Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe
(На момент создания описания загружался файл размером 7389691 байт)
%Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll
(На момент создания описания загружался файл размером 176128 байт)
%Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe
(На момент создания описания загружался файл размером 651264 байта;
детектируется Антивирусом Касперского как
"not-a-virus:AdWare.Win32.GamezTar.b")
%USERPROFILE%\Local Settings\Application Data\
Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe
(На момент создания описания загружался файл размером 651264 байта;
детектируется Антивирусом Касперского как
"not-a-virus:AdWare.Win32.GamezTar.b")
- Запускает на выполнение загруженные файлы.
После этого троянец завершает свою работу.
Рекомендации по удалению
Если
ваш компьютер не был защищен антивирусом и оказался заражен данной
вредоносной программой, то для её удаления необходимо выполнить
следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном
компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe
- Удалить каталог:
%USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar
- Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):
%Temporary Internet Files%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник
|
|
Категория: Новости от Касперского |
Просмотров: 1249 |
Добавил: Admin
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 |  |  |
|
| Поиск |
|
|
| Форма входа |
|
|
| Календарь |
|
|
| Архив записей |
|
|
 
|
