Информационная безопасность компьютерных систем и защита конфиденциальных данных
Вредоносные программы

Trojan.Pidief.E

автор: Administrator | 14 февраля 2009, 09:44 | Просмотров: 4616
теги: Вредоносные программы, троян, Windows, реестр, Vista, программа, заражение



Описание:
Троян для платформы Windows. Предназначение - открывает в системе "черный ход" и отправляет украденую информацию с компьютера на удалённый узел: js001.3322.org

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
827,308 байт

Технические детали:
Может попасть на компютер как спам электронной почты, через вредоносные ссылки, или через веб-браузер редиректов.

При запуске троян пытается использовать уязвимость, удаленный буфер в Adobe Reader 8 и 9.

Дальше. создаёт файлы:
# %Temp%\SVCHOST.EXE
# %Temp%\TEMP.EXE
# %System%\[восемь случайные символы].DLL

Как удалить Trojan.Pidief.E:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.




источник:
symantec.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.