| Автор |  |
| Категория | Троян |
| Дата обнаружения | 13.11.2009 |
| Размер | 80896 |
| Другие названия | |
| Trojan-Dropper.Win32.PMax.a (Касперский) | |
| TrojanDropper:Win32/Sirefef.A (Microsoft) | |
| Trojan.Horse (Symantec) |
Краткое описание
Win32/Sirefef.В это троян, который перенаправляет результаты онлайн-поисковых систем к веб-сайтам, которые содержат adware.
Как устанавливается
Троян создает копии следующих файлов (источник, место назначения):
- c:\windows\system32\eventlog.dll, c:\windows\system32\logevent.dll
- c:\windows\system32\cngaudit.dll, c:\windows\system32\logevent.dll
Затем троян удаляет исходные файлы.
Троян создает следующие файлы в папке c:\windows\system32\
- eventlog.dll (61952 B)
- cngaudit.dll (61952 B)
Следующие файлы помещаются в папку %systemdrive%\windows\
- win32k.sys:1 (12288 B)
- win32k.sys:2 (61952 B)
Троян может создать и запустить новый поток с собственным программным кодом в рамках любого запущенного процесса.
Дополнительная информация
Троян может перенаправить результаты онлайн-поисковых систем к веб-сайтам, которые содержат adware.
Троян запускает следующие процессы:
- %windir%\PCHealth\HelpCtr\Binaries\HelpSvc.exe
Троян создает следующие файлы:
- %commondocuments%\Thumbs.db
Он использует методы применяемые в руткитах.
Как удалить
Для удаления указанного вредоносного ПО можно воспользоваться следующими специальными утилитами, предназначенными для удаления именно этого зловреда и его разновидностей:
