Другие названия:
Win32/Olmasco
Win32/Olmasco.R
Trojan.Win32.Agent.hvbj (Kaspersky)
Trojan:Win32/Alureon.FE (Microsoft)
DNSChanger.cq.b (McAfee).
OlmarikTdl4 является бэкдором, может контролироваться удаленно. Он использует техники общие для руткитов.
При запуске троянская программа создает следующие файлы:
%temp%\MRT.exe
%temp%\%random%.tmp
Win32/Olmasco.R заменяет оригинальную MBR-запись (Master Boot Record) жесткого диска собственным программным кодом.
Троянская программа записывает свои данные в конце физического диска, может создавать и запускать новый поток с собственным программным кодом в любых запущенных процессах.
Backdoor-трояна OlmarikTdl4 скрывает свое присутствие в системе и содержит 32- и 64-разрядные программные компоненты.
Используйте утилиту ESET Win32/OlmarikOlmasco Cleaner для обнаружения и удаления данной угрозы на вашем компьютере.