B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Trojan-Dropper.Win32.Small.fe

Celem tego trojana jest instalowanie i uruchamianie innych szkodliwych program贸w na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 10784 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 22KB). Powsta艂 w j臋zyku programowania C++.

Funkcje szkodnika

Podczas uruchamiania trojan wydobywa nast臋puj膮cy plik ze swojego cia艂a i zapisuje go do foldera systemu Windows: 

%System%child.dll

Plik ma rozmiar 8192 bajt贸w. Szkodnik jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Backdoor.Win32.Thunk.f.

Trojan tworzy r贸wnie偶 nast臋puj膮ce klucze rejestru systemowego:

[HKCUSoftwareClassesCLSID{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}InProcServer32]
"(Default)" = "%System%child.dll"
"ThreadingModel" = "Apartment"
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" = "OLE Automation Module"

Je偶eli z jakiego艣 powodu trojan nie b臋dzie m贸g艂 stworzy膰 %System%child.dll, zapisze szkodliwy plik w nast臋puj膮cy spos贸b: 

%AppData%Microsoftchild.dll

Utworzone przez trojana Klucze rejestru systemowego b臋d膮 odpowiada艂y tej lokalizacji.

Nast臋pnie trojan wywo艂uje funkcj臋 "艂aduj" tego pliku i ko艅czy swoje dzia艂anie.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Je偶eli na komputerze znajduj膮 si臋 poni偶sze pliki, usu艅 je: 
    %System%child.dll
%AppData%Microsoftchild.dll
  3. Usu艅 nast臋puj膮ce klucze rejestru systemowego:

    [HKCUSoftwareClassesCLSID{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}InProcServer32]
    "(Default)" = "%System%child.dll"
    "ThreadingModel" = "Apartment"
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
    "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}" = "OLE Automation Module"

  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
TrojanDropper.Win32.Small.fe (Kaspersky Lab), DDoS-Decill (McAfee),   Trojan dropper (Symantec),   Trojan.Child.24576 (Doctor Web),   TrojanDownloader:Win32/Small (RAV),   TROJ_SMALL.A (Trend Micro),   Win32:Trojan-gen. (ALWIL),   Downloader.Small.4.T (Grisoft),   Trojan.Downloader.Ges.A (SOFTWIN),   Trj/Johi.D (Panda)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl