Backdoor.Win32.Vipdataend.ij
Backdoor ten kopiuje sw贸j plik wykonywalny do foldera systemu Windows:
%System%PiaO.exe
Trojan wydobywa r贸wnie偶 ze swojego cia艂a nast臋puj膮cy plik .dll:
%System%PiaO.dll
Rozmiar pliku wynosi 135168 bajt贸w. Szkodnik jest wykrywany przez program Kaspersky Anti-Virus jako Backdoor.Win32.Delf.ash.
Aby zapewni膰 sobie uruchamianie si臋 wraz z ka偶dym startem systemu, backdoor tworzy us艂ug臋 o nazwie "PiaO" oraz nast臋puj膮cy klucz rejestru systemowego:
Po zainstalowaniu si臋 backdoor usunie oryginalny plik wykonywalny.
Backdoor uruchamia kopi臋 iexplore.exe i 艂aduje do tego procesu plik .dll. Plik .dll b臋dzie pobiera艂 skrypt ze strony zdalnego szkodliwego u偶ytkownika. Skrypt ten okre艣la, kt贸re z nast臋puj膮cych dzia艂a艅 zostanie podj臋te przez szkodliwy program:
- Pobierz plik z wyznaczonego adresu URL i uruchom go
- Prze艣lij informacje o wersji systemu Windows oraz przegl膮darki na zaatakowanym komputerze na stron臋 zdalnego szkodliwego u偶ytkownika
- 艢led藕, jakie strony odwiedza u偶ytkownik, i wysy艂aj plik dziennika zawieraj膮cy te informacje na stron臋 zdalnego szkodliwego u偶ytkownika.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu szkodliwego u偶ytkownika.
- Usu艅 oryginalny plik backdoora (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce klucze rejestru systemowego:
- Usu艅 nast臋puj膮ce pliki:
%System%PiaO.exe %System%PiaO.dll
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
- Usu艅 nast臋puj膮ce pliki: