Backdoor.Win32.RAdmin.ab
Детектирование добавлено 14 май 2007 16:25 MSK
Описание опубликовано 11 июл 2008
Поведение Backdoor, троянская программа удаленного администрирования
Технические детали Троянская программа. Программа является динамической библиотекой Windows (PE DLL-файл). Имеет размер 21504 байта.
Инсталляция
При регистрации библиотека добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<полный путь до файла>\R3GOD.DLL"
Деструктивная активность
Троянец удаляет из системного лотка значок, принадлежащий процессу с именем "rserver3.exe".
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. При помощи «Диспетчера задач» завершить вредоносный процесс.
2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить параметр в ключе системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<полный путь до файла>\R3GOD.DLL"
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами