Методы обнаружения вирусов

Trojan.Win32.KillFiles.afz

Время детектирования 13 ноя 2008 02:34 MSK
Время выпуска обновления 13 ноя 2008 06:52 MSK
Описание опубликовано 20 сен 2011 18:15 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа, предназначенная для удаления ингридиент защитного ПО Gbuster plugin для Internet Explorer. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 5632 байта. написана на C++.


Деструктивная активность

После запуска вредонос пытается услать соответствующие файлы:

C:Arquivos de ProgramasScpadSshib.dll
C:Arquivos de ProgramasScpadScpsssh2.dll
C:Arquivos de ProgramasScpadScpmib.dll
C:Arquivos de ProgramasScpadScplib.dll
C:Arquivos de ProgramasScpadScpibcfg.bin
C:Arquivos de ProgramasGbPluginisg.gpc
C:Arquivos de ProgramasGbPlugincef.gpc
C:Arquivos de ProgramasGbPlugingbieh.dll
C:Arquivos de ProgramasGbPluginb.gpc
C:Arquivos de ProgramasGbPlugingbiehcef.dll
C:Arquivos de ProgramasGbPlugingbiehisg.dll
C:Arquivos de ProgramasGbPlugingbpdist.dll
C:Arquivos de ProgramasGbPlugingbieh.gmd
C:Arquivos de ProgramasGbPlugingbpsv.exe
C:Program FilesScpadSshib.dll
C:Program FilesScpadScpsssh2.dll
C:Program FilesScpadScpmib.dll
C:Program FilesScpadScplib.dll
C:Program FilesScpadScpibcfg.bin
C:Program FilesGbPluginisg.gpc
C:Program FilesGbPlugincef.gpc
C:Program FilesGbPluginb.gpc
C:Program FilesGbPlugingbieh.dll
C:Program FilesGbPlugingbiehcef.dll
C:Program FilesGbPlugingbiehisg.dll
C:Program FilesGbPlugingbpdist.dll
C:Program FilesGbPlugingbieh.gmd
C:Program FilesGbPlugingbpsv.exe
C:Arquivos de ProgramasScpad
C:Arquivos de ProgramasGbPlugin
C:Program FilesGbPlugin

Рекомендации по удалению

Если ваш персональный компьютер закончить работать был защищен антивирусом этак словно оказался заражен данной вредоносной программой, то для её удаления придётся выполнить соответствующие действия:

  1. Удалить оригинальный файл вредоноса (его неприязненность на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 0EC41D1575FCD41247ECC2F2B668F90F

SHA1: 70755C21242BA85EC2168206E4D12BD9AEE2001A


НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu