Trojan.Win32.Agent2.dtb
Trojan ten dzwoni na numery o podwy偶szonej op艂acie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 25131 bajt贸w. Powsta艂 w j臋zyku programowania Delphi.
Po uruchomieniu tojan uruchamia kopi臋 w艂asnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)
Kod ten b臋dzie:
- uzyskiwa艂 dost臋pne po艂膮czenia modemowe na komputerze u偶ytkownika;
- pobiera艂 plik z poni偶szego adresu URL:
http://91.***.118.***/Dialer_Min/number.asp
Plik ten zostanie zapisany do katalogu Windows jako “number.txt”:
%WinDir% umber.txt
Z pliku tego odczytywane s膮 parametry i numery telefon贸w, kt贸re b臋d膮 wykorzystywane do wykonywania przysz艂ych rozm贸w telefonicznych. Nast臋pnie plik zostanie usuni臋ty.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 wszystkie pliki z %Temporary Internet Files%.
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).