Win32/TrojanDownloader.Tibser.A

Ответ на математический пример, который Вы ввели - неверный.

Троянская программа.
Размер запакованного файла 39690 байт
упакован UPX
DLL-файл
Написан на C++
Запуск

[HKCR\TIBSLoaderAXDLL.TIBSLoader.4]
[HKCR\TIBSLoaderAXDLL.TIBSLoader]
[HKCR\CLSID\{C1C2AC28-5E4B-4228-B7A0-05E986FFCE14}]
[HKCR\TypeLib\{C4855F24-2FEE-4253-AF26-24D539508AB1}]
[HKCR\Interface\{DB767162-0D30-4181-9ED6-8019F6452FFF}]

Создает файл и помещает его в:

%Temp%\tibs

Дальше троян делает следующее:

создает ключ реестра, в котором хранит свои настройки
[HKCU\Software\WebSiteViewer\Settings]
собирает информацию о версии установленной операционной системы и системного языка;

отправляет собранную информацию на сайт злоумышленника:

http://www.diale###n.com

Удаление:

Пуск-Выполнить-cmd:
regsvr32 /u
Удалить файл трояна.
Удалить созданный трояном временный файл:
%Temp%\tibs
Удалить ключ в реестре:
[HKCU\Software\WebSiteViewer\Settings]

Источник информации stopvirus.ru

Отправить новый комментарий

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)
Содержимое этого поля хранится скрыто и не будет показываться публично.