Trojan-Downloader.Win32.Nurech.bz
Podczas uruchamiania trojan wstrzykuje sw贸j kod do procesu systemowego "svchost.exe" i usuwa sw贸j oryginalny plik.
Trojan pobiera pliki z nast臋puj膮cych adres贸w URL:
http://*****trip.org/e.exe http://*****trip.org/d.exe http://*****trip.org/p.exe http://fotballportal.info/*****/fout.php
Pliki s膮 zapisywane w folderze tymczasowym systemu Windows z nazwami tymczasowymi. Nast臋pnie pliki s膮 uruchamiane w celu wykonania.
W momencie tworzenia tego opisu odsy艂acze te nie by艂y aktywne.
Trojan zamyka r贸wnie偶 okna z nast臋puj膮cymi nazwami klas:
AVP.Product_Notification
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu szkodliwego programu.
- Opr贸偶nij folder tymczasowy (%Temp%).
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).