Trojan-Dropper.Win32.FriJoiner.ag

Celem tego trojana jest instalowanie i uruchamianie innych program贸w na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 119681 bajt贸w. Powsta艂 w j臋zyku programowania C++.

Funkcje szkodnika

Po uruchomieniu trojan wypakowuje ze swojego cia艂a pliki o nazwie "pinch.exe" i "keygen.exe". Pliki te s膮 zapisywane do foldera tymczasowego bie偶膮cego u偶ytkownika Windows:

%Temp%keygen.exe

Plik ten ma rozmiar 76800 bajt贸w.

%Temp%pinch.exe

Plik ten ma rozmiar 37888 bajt贸w. B臋dzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-PSW.Win32.LdPinch.beo.

Wypakowane pliki zostan膮 nast臋pnie uruchomione w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 wszystkie pliki stworzone przez trojana:
    %Temp%keygen.exe
    %Temp%pinch.exe
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).