Программа, которая загружает из сети Интернет другие компоненты. Является приложением Windows (PE-EXE файл). Имеет размер 492640 байт. Написана на C++.
Деструктивная активность
После запуска приложение определяет текущие настройки "Проводника", считывая значения параметров:
Для контроля уникальности своего процесса в системе создает уникальный идентификатор с именем "asdfasdfqwrqr123rwqefasdfasdfasdrqwer".
Затем осуществляет следующий HTTP запрос:
Загруженные файлы сохраняются под следующими именами:
%Documents and Settings%\%Current User%\Application
Data\GabPath\GPUninstall.exe – имеет размер 270336 байт.
%Documents and Settings%\%Current User%\Application
Data\GabPath\gabpath.exe – данный файл имеет размер 488884 байт
и детектируется антивирусом Касперского как
not-a-virus:AdWare.Win32.Gaba.heur.
Для автоматического запуска при каждом следующем старте системы добавляет ссылку на исполняемый файл "gabpath.exe" в ключ автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"GabPath"="%Documents and Settings%\%Current User%\
Application Data\GabPath\gabpath.exe"
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"GabPath"="%Documents and Settings%\%Current User%\
Application Data\GabPath\gabpath.exe"
Удалить файлы:
%Documents and Settings%\%Current User%\Application Data\
GabPath\config.cfg
%Documents and Settings%\%Current User%\Application Data\
GabPath\gabpath.exe
%Documents and Settings%\%Current User%\Application Data\
GabPath\GPUninstall.exe
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web