Trojan-Clicker.Win32.Small.fn

Trojan ten otwiera strony www bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 3584 bajt贸w. Powsta艂 w j臋zyku programowania C++.

Instalacja

Podczas uruchamiania trojan wy艣wietla nast臋puj膮cy komunikat:

Nast臋pnie kopiuje sw贸j plik wykonywalny w nast臋puj膮cy spos贸b:

C:Windowserxs.exe

Aby zapewni膰 sobie automatyczne uruchamianie wraz z restartem systemu, trojan rejestruje sw贸j plik wykonywalny w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"DPA" = "c:windowserxs.exe"

Funkcje szkodnika

Co 60 minut trojan wykorzystuje Internet Explorer w celu otwarcia poni偶szego odsy艂acza:

http://xlogin.netfirms.com/*****.html

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮cy plik:
    C:Windowserxs.exe
    
  4. Usu艅 nast臋puj膮cy klucz rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "DPA" = "c:windowserxs.exe"

  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
TROJ_DLOADER.IO (Trend Micro),   Trojan.Clicker.Small-80 (ClamAV),   Trj/Downloader.LZ (Panda)