Trojan-Downloader.VBS.Agent.fo
Po uruchomieniu trojan wykorzystuje luk臋 w zabezpieczeniach funkcji GetFile() w komponencie ActiveX "Yahoo! Messenger CYFT" w celu pobrania pliku z nast臋puj膮cego adresu URL:
http://59.34.***.***/pack.exe
Plik ten jest nast臋pnie zapisywany na dysku C:
N:uu.exe
Nast臋pnie trojan ten wykorzystuje luk臋 w zabezpieczeniach spowodowan膮 b艂臋dem w sprawdzaniu danych przychodz膮cych w komponencie ActiveX "EDraw.OfficeViewer" podczas przetwarzania argument贸w z "HttpDownloadFile()" w celu pobrania pliku z powy偶szego adresu URL. Plik ten zostanie zapisany w nast臋puj膮cy spos贸b:
C: est.exe
Zapisane pliki s膮 nast臋pnie uruchamiane w celu wykonania.
W momencie tworzenie tego opisu odno艣nik ten nie dzia艂a艂.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki:
N:uu.exe C: est.exe
- Usu艅 wszystkie pliki z %Temporary Internet Files%.
- Wy艂膮cz ActiveX.
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).