How to remove Trojan.Downloader.Istbar.D



THREAT NAME

Trojan.Downloader.Istbar.D

 

 

CLEAN INSTRUCTIONS

1. Restart the system in Safe Mode.


2. Open Windows Explorer, locate the infected file and delete it.


3. Delete the C:\Program Files\RapidBlaster folder.


4. Go to Start, Run type regedit and press OK.


5. Locate and delete the following key:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, rb32 lpt001



SYMPTOMS

1. Increased network traffic.


2. Presence of a folder called RapidBlaster in the C:\Program Files folder.

DESCRIPTION

1. When run, it will create a copy in the C:\Program Files\RapidBlaster folder. The file will be called rb32.exe.


2. It will create the following registry key:


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, rb32 lpt001


3. It will try to initiate a connection and download files from:


http://cnt.rapidblaster.com
http://devcnt.rapidblaster.com



Author:
The BullGuard Team
Soporte 24 horas al día, 7 días por semana

 


Nuestro equipo de soporte tan entregado está aquí para brindarle asesoramiento y consejos expertos en un inglés fácil de entender, 24 horas al día y 7 días por semana (así como en otros idiomas durante intervalos específicos).


Obtener ayuda ahora


Actualizar / renovar

 

¿Ya está utilizando BullGuard?


¡Deseamos que disfrute al máximo de nuestros productos!


Actualizar Renovar

 
Más