Trojan-Downloader.Win32.Small.fxl

Szkodnik ten jest trojanem. Ma posta膰 pliku PE EXE o rozmiarze 12788 bajt贸w.

Instalacja

Podczas instalacji trojan kopiuje sw贸j plik wykonywalny do foldera systemu Windows:

%System%mssrv32.exe

Aby zapewni膰 sobie uruchamianie si臋 wraz z ka偶dym startem systemu, trojan tworzy us艂ug臋 o nazwie "Microsoft security update service".

Funkcje szkodnika

Podczas uruchamiania trojan wstrzykuje sw贸j kod do svchost.exe, procesu systemowego.

Nast臋pnie rejestruje si臋 na stronie zdalnego szkodliwego u偶ytkownika poprzez otwarcie nast臋puj膮cego adresu URL.

http://85.***.***.26/sesso/stat.php

Nag艂贸wek 偶膮dania do serwera zawiera wersj臋 systemu Windows dzia艂aj膮cego na zaatakowanej maszynie.

Serwer odpowiada na 偶膮danie poprzez wysy艂anie polece艅, kt贸re okre艣laj膮, co ma zrobi膰 trojan. Polecenia s膮 nast臋puj膮ce:

  1. flood - zalewanie wyznaczonego serwera ogromn膮 liczb膮 pakiet贸w. Typy atak贸w zosta艂y wymienione poni偶ej:
    1. ICMP
    2. SYN
    3. HTTP
    4. UDP
  2. stop - natychmiastowe zatrzymanie wysy艂anych pakiet贸w.
  3. die - usuni臋cie pliku trojana i stworzonej przez niego us艂ugi.
  4. open - otworzenie okre艣lonego odsy艂acza przy pomocy przegl膮darki Internet Explorer.
  5. get - pobieranie pliku z okre艣lonego odsy艂acza i uruchamianie go w celu wykonania. Pobrane pliki s膮 zapisywane do %Temp% z nazw膮 tymczasow膮.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 nast臋puj膮ce us艂ugi:
    "Microsoft security update service"
    
  3. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  4. Usu艅 nast臋puj膮cy plik:
    %System%mssrv32.exe
    
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).