Trojan-Downloader.Win32.Tiny.ev

Trojan ten pobiera inne programy za po艣rednictwem Internetu i uruchamia je na zaatakowanym komputerze bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku PE EXE o rozmiarze 2 641 bajt贸w.

Funkcje szkodnika

Podczas uruchamiania trojan otwiera nast臋puj膮cy odsy艂acz:

http://www.postcard.ru/

Trojan uruchamia kopi臋 svchost.exe, proces systemowy, i wstrzykuje sw贸j kod do tego procesu, kt贸ry b臋dzie pobiera艂 pliki z nast臋puj膮cych odsy艂aczy:

http://www.*****publicidad.com/images/images.php?w=1
http://www.*****publicidad.com/images/images.php?w=2
http://www.*****publicidad.com/images/images.php?w=3
http://www.*****publicidad.com/images/images.php?w=4

Szkodnik zapisuje te pliki w swoim folderze roboczym z nast臋puj膮cymi nazwami:

  • win1ogon.exe - plik ten ma rozmiar 11 305 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Spy.Win32.Iespy.ag
  • mshelper.exe – plik ten ma rozmiar 43 008 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Proxy.Win32.Daemonize.cf
  • dxinstall.exe – plik ten ma rozmiar 51 200 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Email-Worm.Win32.Bagle.is
  • msofficer.exe – plik ten ma rozmiar 245 760 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Backdoor.Win32.Delf.akw

Po skutecznym pobraniu plik贸w zostan膮 one uruchomione w celu wykonania. Po zako艅czeniu procedury infekowania i pobierania trojan usuwa sw贸j plik wykonywalny.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu "svchost.exe".
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮ce pliki z foldera roboczego trojana:
    win1ogon.exe
    mshelper.exe
    dxinstall.exe
    msofficer.exe
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).