Trojan-Downloader.VBS.Psyme.hp
Po uruchomieniu trojan wstrzykuje sw贸j kod do pami臋ci procesu, kt贸ry posiada nast臋puj膮cy unikatowy identyfikator w rejestrze systemowym:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Nast臋pnie trojan wykorzystuje luk臋 w przegl膮darce Internet Explorer w celu pobrania pliku z nast臋puj膮cych adres贸w URL:
http://www.***saab.com/winzip.exe http://www.***saab.com/dmoz.exe http://www.***saab.com/aolbar.exe
W momencie tworzenia tego opisu odsy艂acze te nie dzia艂a艂y.
Plik ten zostanie zapisany do foldera tymczasowego systemu Windows w nast臋puj膮cy spos贸b:
%Temp%svchost.exe %Temp%conime.exe %Temp%ctfmon.exe
Pobrane pliki s膮 nast臋pnie uruchamiane w celu wykonania.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki:
%Temp%svchost.exe %Temp%conime.exe %Temp%ctfmon.exe
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).