Trojan-Dropper.MSWord.Agent.bg

Celem tego trojana jest instalowanie i uruchamianie innych program贸w na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Program ten ma posta膰 dokumentu MS Word o rozmiarze 128381 bajt贸w. Nie zosta艂 w 偶aden spos贸b spakowany.

Funkcje szkodnika

Trojan wykorzystuje luk臋 przepe艂nienia bufora w programie Microsoft Word (MS06-027), kt贸ra pozwala zdalnemu szkodliwemu u偶ytkownikowi na uruchomienie kodu na zaatakowanej maszynie.

Plik wykonywalny jest umieszczony w ciele dokumentu. Podczas otwierania dokumentu w programie Microsoft Word zostanie uruchomiony osadzony plik w celu wykonania poprzez wykorzystanie luki przepe艂nienia bufora.

Plik ten ma rozmiar 58880 bajt贸w. B臋dzie wykrywany przez program Kaspersky Anti-Virus jako Trojan-Dropper.Win32.Small.bdx.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Zainstaluj aktualizacje dla programu Microsoft Word:
    http://www.microsoft.com/technet/security/bulletin/ms06-027.mspx
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).