24.09.2007
Trojan.Win32.DelFiles.ab
Троянская программа, размер 6 кб, применен упаковщик NakedPack.
В случае запуска создает в коне диска BAT файлы (например C:\c0ldW4ff3lzX.bat, где X - номер. Исследованный образец создавал три файла) и поочередно запускает их. После этого выводится сообщение о том, что это система обхода некоей античит-защиты.
Первый BAT файл снимает атрибуты "скрытый", "системный", "только чтение" со всех файлов в системной папке (ее путь берется из переменной %SYSTEMROOT%).
Второй BAT рекурсивно уничтожает все файлы в системной папке при помощи стандартной команды DEL с набором ключей
Третий BAT файл уничтожает содержимое папки "My Documents" и пытается завершить работу системы. Реализация удаления документов некорректна - она сработает только на англоязычной версии Windows.