Trojan-Downloader.VBS.Small.ev
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Trojan wykorzystuje luk臋 w zabezpieczeniu komponenta ActiveX XMLHTTP w celu pobierania pliku z nast臋puj膮cego adresu URL:
http://cool*****55.com/vvv/rss.dll
W momencie tworzenia opisu tego szkodnika plik umieszczony w tym odsy艂aczu mia艂 rozmiar 5120 bajt贸w i wykrywany by艂 przez oprogramowanie Kaspersky Anti-Virus jako Trojan-PSW.Win32.OnLineGames.ccd.
Trojan wykorzystuje luk臋 w zabezpieczeniach komponentu “ADODB.Stream” ActiveX, aby zapisa膰 plik w folderze systemu Windows u偶ytkownika bie偶膮cego w nast臋puj膮cy spos贸b:
%WinDir%WinHttp.dll %WinDir%KB726255.log
Trojan tworzy nast臋puj膮ce warto艣ci parametr贸w rejestru systemowego:
"(default)" = "HTTP Execute Hooks"
[HKLMSoftwareClassesCLSID{36CD708B-6077-4C02-9377-
D73EAA495A0F}InprocServer32]
"(default)" = "%WinDir%WinHttp.dll"
[HKLMSoftwareClassesCLSID{36CD708B-6077-4C02-9377-
D73EAA495A0F}InprocServer32]
"ThreadingModel" = "Apartment"
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{36CD7
08B-6077-4C02-9377-D73EAA495A0F}]
"(default)" = ""
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki:
%WinDir%WinHttp.dll %WinDir%KB726255.log
- Usu艅 nast臋puj膮ce klucze rejestru systemowego:
[HKLMSoftwareClassesCLSID{36CD708B-6077-4C02-9377-D73EAA495A0F}]
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{36CD708B-
6077-4C02-9377-D73EAA495A0F}] - Usu艅 wszystkie pliki z %Temporary Internet Files%.
- Wy艂膮cz dzia艂anie ActiveX w Internet Explorerze.
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).