Trojan-Downloader.Win32.Agent.ahoe

Trojan ten pobiera inny szkodliwy program za po艣rednictwem Intrenetu i uruchamia go na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 9216 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 38KB). Szkodnik powsta艂 w j臋zyku programowania C++.

Funkcje szkodnika

Trojan ten pobiera pliki z nast臋puj膮cych adres贸w URL:

http://*****fdujt.info/?44ffa2
http://*****fdujt.info/i.php
http://*****fdujt.info/myh.php

W momencie tworzenia tego opisu odsy艂acze te nie dzia艂a艂y.

Pliki te zostan膮 zapisane w folderze tymczasowym systemu Windows u偶ytkownika bie偶膮cego z losowo wybranymi nazwami.

Trojan wysy艂a nast臋pnie zapytanie na nast臋puj膮ce adresy:

http://195.24.77.***/utest/?*****74&oo=2&75f2d3=33985db&ra=0

Je偶eli serwer nie odpowie, trojan powt贸rzy pr贸b臋 po sze艣ciu minutach.

Trojan tworzy r贸wnie偶 unikatowy identyfikator, “S_SERV_v0.66_Beta_erf” w celu oflagowania swojej obecno艣ci w systemie.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 wszystkie pliki z %Temporary Internet Files%.
  3. Opr贸偶nij folder tymczasowy (%Temp%).
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).