Trojan-Downloader.Win32.Dila
Po uruchomieniu trojan wy艣wietla nast臋puj膮cy komunikat o b艂臋dzie:
Mimo komunikatu o b艂臋dzie trojan b臋dzie dzia艂a艂 na zaatakowanym komputerze.
Trojan pobiera nast臋puj膮cy plik z Internetu:
http://www.eg***evsk.net/bot.exe
Szkodnik zapisuje ten plik do foldera systemu Windows jako "drvmmx32.exe":
%System%drvmmx32.exe
Nast臋pnie rejestruje ten plik w rejestrze systemowy:
"main_module"="%System%drvmmx32.exe"
Pobrany plik jest uruchamiany w celu wykonania.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana:
drvmmx32.exe
- Usu艅 plik pobrany przez trojana:
%System%drvmmx32.exe
- Usu艅 nast臋puj膮cy klucz rejestru:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"main_module"="%System%drvmmx32.exe" - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).