Trojan-Dropper.Win32.VB.os
Po uruchomieniu trojan wydobywa plik o nazwie "jk%rnd1%.tmp" do tymczasowego foldera systemowego bie偶膮cego u偶ytkownika:
%Temp%jk%rnd1%.tmp %rnd% oznacza losowy numer, na przyk艂ad: jk17.tmp
Plik ten ma rozmiar 100 398 bajt贸w. B臋dzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako P2P-Worm.Win32.SpyBot.eu.
Nast臋pnie trojan wypakowuje plik o nazwie "jk%rnd2%.tmp" do foldera tymczasowego bie偶膮cego u偶ytkownika:
%Temp%jk%rnd2%.tmp
Plik ten ma rozmiar 98 517 bajt贸w. B臋dzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako P2P-Worm.Win32.SpyBot.eu.
Nast臋pnie trojan wypakowuje plik o nazwie "jk%rnd3%.tmp" do foldera tymczasowego bie偶膮cego u偶ytkownika:
%Temp%jk%rnd3%.tmp. - plik ten ma rozmiar 11 536 bajt贸w.
Po rozpakowaniu pliki zostan膮 uruchomione w celu wykonania, a nast臋pnie usuni臋te.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki, je偶eli nie zosta艂y jeszcze usuni臋te przez trojana:
%Temp%jk%rnd1%.tmp %Temp%jk%rnd2%.tmp %Temp%jk%rnd3%.tmp
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).