not-a-virus:AdWare.Win32.GamezTar.a

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 602112 байт. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

• создает каталог:
  %USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar
• Загружает из сети Интернет файлы по следующим ссылкам:
  http://dow****ztar.com/toolbar/gameztar/download/
  toolbar/2.1.3.r6670/000012_wvr/Setup.exe
  
  http://dow****ztar.com/toolbar/gameztar/download/
  toolbar/2.1.3.r6670/000012_wvr/productinfo.dll
  
  http://dow****ztar.com/toolbar/gameztar/download/
  updater/2.1.2.r6380/000012_wvr/mvbup.exe
  
  http://dow****ztar.com/toolbar/gameztar/download/
  updater/2.1.2.r6380/000012_wvr/mvbup.exe
  Загруженные файлы сохраняются в системе соответственно под следующими именами:
  %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe
  (На момент создания описания загружался файл размером 7389691 байт)
  %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll
  (На момент создания описания загружался файл размером 176128 байт)
  %Temporary Internet Files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe
  (На момент создания описания загружался файл размером 651264 байта; детектируется Антивирусом Касперского как "not-a-virus:AdWare.Win32.GamezTar.b")
  %USERPROFILE%\Local Settings\Application Data\
  Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe
  (На момент создания описания загружался файл размером 651264 байта; детектируется Антивирусом Касперского как "not-a-virus:AdWare.Win32.GamezTar.b")
• Запускает на выполнение загруженные файлы.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:
   %USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe
3. Удалить каталог:
   %USERPROFILE%\Local Settings\Application Data\Gameztar Toolbar
4. Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Источник