Trojan-Downloader.VBS.Psyme.hp

Trojan ten pobiera inne pliki za po艣rednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Jest to typowy spos贸b dzia艂ania dla skrypt贸w Visual Basic. Rozmiar szkodnika to oko艂o 6KB.

Funkcje szkodnika

Po uruchomieniu trojan wstrzykuje sw贸j kod do pami臋ci procesu, kt贸ry posiada nast臋puj膮cy unikatowy identyfikator w rejestrze systemowym:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Nast臋pnie trojan wykorzystuje luk臋 w przegl膮darce Internet Explorer w celu pobrania pliku z nast臋puj膮cych adres贸w URL:

http://www.***saab.com/winzip.exe
http://www.***saab.com/dmoz.exe
http://www.***saab.com/aolbar.exe

W momencie tworzenia tego opisu odsy艂acze te nie dzia艂a艂y.

Plik ten zostanie zapisany do foldera tymczasowego systemu Windows w nast臋puj膮cy spos贸b:

%Temp%svchost.exe
%Temp%conime.exe
%Temp%ctfmon.exe

Pobrane pliki s膮 nast臋pnie uruchamiane w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮ce pliki:
    %Temp%svchost.exe
    %Temp%conime.exe
    %Temp%ctfmon.exe
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).