Trojan-DDoS.Win32.Looks.a
Технические детали
Вредоносная
программа, предназначенная для проведения несанкционированной
пользователем DoS (Denial of Service) атаки с пораженного компьютера на
компьютер-жертву.
Инсталляция
При запуске программа копирует свой исполняемый файл в системный каталог Windows:
%System%\icqmsg.exe
Для автоматического запуска при каждом следующем старте системы
программа добавляет ссылку на свой исполняемый файл в ключ автозапуска
системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"systemicq"="D:\WINDOWS\system32\icqmsg.exe"
Деструктивная активность
При запуске программа соединяется с сервером 130.237.***.225:5532 ,
с которого получает электронные адреса, на которые будет производиться
атака. Атака проводится отправкой большого числа DNS запросов к
серверу.
Рекомендации по удалению
Если
ваш компьютер не был защищен антивирусом и оказался заражен данной
вредоносной программой, то для её удаления необходимо выполнить
следующие действия:
- При помощи Диспетчера задач завершить вредоносный процесс.
- Удалить файл, созданный троянцем:
%System%\icqmsg.exe
- Удалить значение ключа системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"systemicq"="D:\WINDOWS\system32\icqmsg.exe"
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник
| 
