Trojan-Clicker.Win32.Tiny.h

Trojan ten otwiera szereg r贸偶nych stron internetowych bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 5120 bajt贸w (kompresja FSG, rozmiar po rozpakowaniu - oko艂o 23KB).

Instalacja

Trojan dodaje regu艂臋 do Zapory Sieciowej Windows, kt贸ra zezwala na wszelk膮 aktywno艣膰 sieciow膮 spowodowan膮 przez trojana.

Funkcje szkodnika

Trojan wstrzykuje sw贸j kod do procesu explorer.exe. Proces ten b臋dzie pobiera艂 pliki z nast臋puj膮cych odsy艂aczy:

http://www.spamcatchero.biz/*****/bot.dll
http://iframebiz.com/exe.php?*****

Pliki te zostan膮 zapisane odpowiednio do systemu Windows i folder贸w tymczasowych:

%System%advvpi32.dll
%Temp%(losowa nazwa)

Pliki te s膮 nast臋pnie uruchamiane w celu wykonania.

W momencie tworzenia tego opisu odsy艂acze te nie dzia艂a艂y.

Nast臋pnie trojan otwiera nast臋puj膮cy odsy艂acz bez wiedzy czy zgody u偶ytkownika.

iframebiz.com/install.php?*****

Nast臋pnie trojan usuwa oryginalny plik.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu szkodliwego programu.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮cy plik:
    %System%advvpi32.dll
    
  4. Usu艅 folder tymczasowy (%Temp%).
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).