Trojan-Downloader.Win32.Zanoza.bf
Po uruchomieniu trojan uruchamia proces systemowy o nazwie "svchost.exe" i wstrzykuje sw贸j kod do przestrzeni adresowej tego procesu. Kod trojana pobiera cztery pliki z nast臋puj膮cych odsy艂aczy:
http://www.yvon-publicidad.com/images/images***** http://www.yvon-publicidad.com/images/images***** http://www.yvon-publicidad.com/images/images***** http://www.yvon-publicidad.com/images/images*****
Z odsy艂aczy tych zostan膮 pobrane szkodliwe programy z poni偶szych rodzin:
Email-Worm.Win32.Bagle Trojan-Downloader.Win32.Agent Trojan-Downloader.Win32.Bagle Trojan-Downloader.Win32.Zanoza Trojan-Proxy.Win32.Daemonize Trojan-Proxy.Win32.Mitglieder Trojan-Spy.Win32.Iespy
Pobrane pliki zostan膮 zapisane do foldera roboczego trojana z nast臋puj膮cymi nazwami:
%WorkDir%chkdsk1.exe %WorkDir%chkdsk2.exe %WorkDir%chkdsk3.exe %WorkDir%chkdsk4.exe
Nast臋pnie trojan ten uruchamia te pliki w celu wykonania, tworzy plik wsadowy w folderze roboczym, uruchamia ten plik w celu wykonania, a nast臋pnie ko艅czy dzia艂anie. Plik ten usuwa oryginalny plik trojana, pobrany plik oraz siebie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).