Trojan.Win32.Killav.an
Trojan kopiuje sw贸j plik wykonywalny do foldera systemu Windows z nast臋puj膮cymi nazwami:
%System%NavbwvLw32.Exe %System%Winscrl0n3.Scr %System%LwBWV60.dll
Aby zapewni膰 sobie automatyczne uruchamianie wraz z restartem systemu, trojan rejestruje sw贸j plik wykonywalny w rejestrze systemowym:
"(Default)" = "%System%NavbwvLw32.Exe"
Podczas uruchamiania trojan skanuje system w poszukiwaniu okien z nast臋puj膮cymi nazwami i zamyka je:
Norton AntiVirus VirusScan eSafe Desktop Watch eTrust EZ AntiVirus Panda AntiVirus Titanium PC-Cillin 2002 PC-Cillin 2003 F-Secure Anti-Virus Sophos AntiVirus ZoneAlarm ZoneAlarm Pro Tiny Personal Firewall McAfee Firewall Norton Personal FireWall The Trojan then ceases running.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮cy klucz rejestru systemowego:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"(Default)" = "%System%NavbwvLw32.Exe" - Usu艅 nast臋puj膮ce pliki:
%System%NavbwvLw32.Exe %System%Winscrl0n3.Scr %System%LwBWV60.dll
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).