Технические детали

Троянская программа, предназначенная для противодействия антивирусному ПО. Является приложением Windows (PE EXE-файл). Имеет размер 13224 байта. Написана на C++.

Деструктивная активность

Данный драйвер используется другими вредоносными программами и может выполнять следующие действия.

• Удалять файлы (пути к файлам получает в качестве параметра);
• Завершать процессы (данные о процессе получает в качестве параметра);
• Добавлять информацию в ключ реестра:

  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Параметр1>]
  "debugger" = "Параметр2"
  

  Таким образом блокируя запуск приложения, имя которого передается руткиту - <Параметр1>. Помимо этого при его запуске в качестве отладчика будет запускаться другое приложение, путь к которому может передаваться вредоносу - <Параметр2>.
• Модифицировать значение параметра ключа системного реестра:

  [HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon]
  "ImagePath"
  

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл вредоноса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. При необходимости восстановить значение ключа системного реестра:

   [HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon]
   "ImagePath"
   
   [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\<Параметр1>]
   

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
   
   НОВОЕ НА САЙТЕ

   17 апреля 2024 года

   В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

   11 апреля 2024 года

   Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

   Обновление ориентировано н... Антивирус Dr.Web

   4 апреля 2024 года

   Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

   1 апреля 2024 года

   Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

   1 апреля 2024 года

   Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости