Trojan-Dropper.Win32.VB.os

Celem tego trojana jest instalowanie innych program贸w troja艅skich na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 129 070 bajt贸w. Powsta艂 w j臋zyku programowania Visual Basic.

Funkcje szkodnika

Po uruchomieniu trojan wydobywa plik o nazwie "jk%rnd1%.tmp" do tymczasowego foldera systemowego bie偶膮cego u偶ytkownika:

%Temp%jk%rnd1%.tmp
%rnd% oznacza losowy numer, na przyk艂ad: jk17.tmp

Plik ten ma rozmiar 100 398 bajt贸w. B臋dzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako P2P-Worm.Win32.SpyBot.eu.

Nast臋pnie trojan wypakowuje plik o nazwie "jk%rnd2%.tmp" do foldera tymczasowego bie偶膮cego u偶ytkownika:

%Temp%jk%rnd2%.tmp

Plik ten ma rozmiar 98 517 bajt贸w. B臋dzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako P2P-Worm.Win32.SpyBot.eu.

Nast臋pnie trojan wypakowuje plik o nazwie "jk%rnd3%.tmp" do foldera tymczasowego bie偶膮cego u偶ytkownika:

%Temp%jk%rnd3%.tmp. - plik ten ma rozmiar 11 536 bajt贸w.  

Po rozpakowaniu pliki zostan膮 uruchomione w celu wykonania, a nast臋pnie usuni臋te.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮ce pliki, je偶eli nie zosta艂y jeszcze usuni臋te przez trojana:
    %Temp%jk%rnd1%.tmp
    %Temp%jk%rnd2%.tmp
    %Temp%jk%rnd3%.tmp
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).