Trojan-Downloader.Win32.Tiny.ev
Podczas uruchamiania trojan otwiera nast臋puj膮cy odsy艂acz:
http://www.postcard.ru/
Trojan uruchamia kopi臋 svchost.exe, proces systemowy, i wstrzykuje sw贸j kod do tego procesu, kt贸ry b臋dzie pobiera艂 pliki z nast臋puj膮cych odsy艂aczy:
http://www.*****publicidad.com/images/images.php?w=1 http://www.*****publicidad.com/images/images.php?w=2 http://www.*****publicidad.com/images/images.php?w=3 http://www.*****publicidad.com/images/images.php?w=4
Szkodnik zapisuje te pliki w swoim folderze roboczym z nast臋puj膮cymi nazwami:
- win1ogon.exe - plik ten ma rozmiar 11 305 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Trojan-Spy.Win32.Iespy.ag - mshelper.exe – plik ten ma rozmiar 43 008 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Trojan-Proxy.Win32.Daemonize.cf - dxinstall.exe – plik ten ma rozmiar 51 200 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Email-Worm.Win32.Bagle.is - msofficer.exe – plik ten ma rozmiar 245 760 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Backdoor.Win32.Delf.akw
Po skutecznym pobraniu plik贸w zostan膮 one uruchomione w celu wykonania. Po zako艅czeniu procedury infekowania i pobierania trojan usuwa sw贸j plik wykonywalny.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu "svchost.exe".
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki z foldera roboczego trojana:
win1ogon.exe mshelper.exe dxinstall.exe msofficer.exe
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).