Backdoor.Win32.Vipdataend.ij

Szkodnik ten zapewnia zdalnemu szkodliwemu u偶ytkownikowi dost臋p do zaatakowanej maszyny. Szkodnik ma posta膰 pliku PE EXE o rozmiarze 435712 bajt贸w.

Instalacja

Backdoor ten kopiuje sw贸j plik wykonywalny do foldera systemu Windows:

%System%PiaO.exe

Trojan wydobywa r贸wnie偶 ze swojego cia艂a nast臋puj膮cy plik .dll:

%System%PiaO.dll

Rozmiar pliku wynosi 135168 bajt贸w. Szkodnik jest wykrywany przez program Kaspersky Anti-Virus jako Backdoor.Win32.Delf.ash.

Aby zapewni膰 sobie uruchamianie si臋 wraz z ka偶dym startem systemu, backdoor tworzy us艂ug臋 o nazwie "PiaO" oraz nast臋puj膮cy klucz rejestru systemowego:

[HKLMSYSTEMCurrentControlSetServicesPiaO]

Po zainstalowaniu si臋 backdoor usunie oryginalny plik wykonywalny.

Funkcje szkodnika

Backdoor uruchamia kopi臋 iexplore.exe i 艂aduje do tego procesu plik .dll. Plik .dll b臋dzie pobiera艂 skrypt ze strony zdalnego szkodliwego u偶ytkownika. Skrypt ten okre艣la, kt贸re z nast臋puj膮cych dzia艂a艅 zostanie podj臋te przez szkodliwy program:

  1. Pobierz plik z wyznaczonego adresu URL i uruchom go
  2. Prze艣lij informacje o wersji systemu Windows oraz przegl膮darki na zaatakowanym komputerze na stron臋 zdalnego szkodliwego u偶ytkownika
  3. 艢led藕, jakie strony odwiedza u偶ytkownik, i wysy艂aj plik dziennika zawieraj膮cy te informacje na stron臋 zdalnego szkodliwego u偶ytkownika.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu szkodliwego u偶ytkownika.
  2. Usu艅 oryginalny plik backdoora (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮ce klucze rejestru systemowego:
  4. Usu艅 nast臋puj膮ce pliki:
    %System%PiaO.exe
    %System%PiaO.dll
    
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).