Trojan.Drondog
Тип:
Троян 
Трояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.
Операционная система:
Windows
Уровень:
низкий
Размер:
23.896 байт
Признаки
При запуске копирует себя под случайным именем (с расширением exe) вдиректорию временных файлов текущего пользователя (%UserProfile%Local Settings\Temporary Internet Files\).
Записывает драйвер usbhdd.sys в директории drivers системной директории Windows.Регистрирует драйвер как сервис. Данный сервис отключает ряд приложений, отслеживающий несанкционированные изменения на жестком диске.Затем троян заменяет файл userinit.exe в системной директории Windows на вредоносный код,загруженный с URL [http://]1.0803071030.net/[???]. После этого сервис останавливается, его файл удаляется, как и сам троян, скопированный во временную директорию.
ЗАЩИТА
- Отключить функцию “Восстановление системы” (для Windows ME и XP)
- Полностью проверить систему антивирусом с обновлённой базой сигнатур
- Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Троян для платформы Windows. Загружает на компьютер дополнительный вредоносный код. Модифицирует файл userinint.exe в системной директории Windows. Отключает приложения, отслеживающие изменения системных файлов.