Trojan-Downloader.VBS.Agent.cd

Trojan ten pobiera inne pliki za po艣rednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 strony HTML. Jego rozmiar wynosi 4774 bajt贸w.

Funkcje szkodnika

Po uruchomieniu trojan wstrzykuje sw贸j kod do pami臋ci procesu, kt贸ry posiada nast臋puj膮cy muteks w rejestrze systemowym:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Szkodnik wykorzystuje nast臋pnie luk臋 w komponencie ActiveX Microsoft.XMLHTTP w celu pobrania pliku z nast臋puj膮cego adresu URL:

http://www.onlinek.net/*****/1.exe

Plik ten ma rozmiar 28242 bajt贸w i jest wykrywany przez Kaspersky Anti-Virus jako Worm.Win32.AutoRun.xw.

Trojan wykorzystuje luk臋 w zabezpieczeniach komponentu ActiveX ADODB.Streamcomponent w celu zapisania pobranego pliku w folderze bie偶膮cym z nazw膮 "ie.exe":

%WorkDir%ie.exe

Pobrany plik jest nast臋pnie uruchamiany w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮cy plik:
    %WorkDir%ie.exe
    
  3. Usu艅 zawarto艣膰 %Temporary Internet Files%.
  4. Usu艅 obiekt ActiveX
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).