Троян, который выполняет деструктивные действия на компьютере. Программа написана на высокоуровневом языке программирования C++. Размер исполняемого файла 13824 байт. Упакован упаковщиком UPX.
Программа копирует свой запускной файл в каталог Windows под именами:
%System%NavbwvLw32.Exe
%System%Winscrl0n3.Scr
%System%LwBWV60.dll
Чтобы запускаться при загрузке операционной системы, троян добавляет запись в реестр по адресу:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"(Default)" = "%System%NavbwvLw32.Exe"
После запуска троян находит в системе запущенные программы защиты и завершает их:
Norton AntiVirus
VirusScan
eSafe Desktop Watch
eTrust EZ AntiVirus
Panda AntiVirus Titanium
PC-Cillin 2002
PC-Cillin 2003
F-Secure Anti-Virus
Sophos AntiVirus
ZoneAlarm
ZoneAlarm Pro
Tiny Personal Firewall
McAfee Firewall
Norton Personal FireWall
Именно поэтому необходимо устанавливать пароль на выключение антивируса и фаерволла.
Чтобы удалить троян необходимо выполнить следующие действия:
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить ключ системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"(Default)" = "%System%NavbwvLw32.Exe"
Удалить файлы:
%System%NavbwvLw32.Exe
%System%Winscrl0n3.Scr
%System%LwBWV60.dll
С этой задачей отлично справится
Антивирус Касперского.
