Trojan-Downloader.Win32.Small.cyn
Po uruchomieniu trojan pobiera plik z nast臋puj膮cego adresu URL:
http://zenux.info/***/1.exe
Plik jest zapisywany do foldera systemowego (%System%) jako "svchivf.exe". Plik ma rozmiar 8 961 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Backdoor.Win32.Agent.aoz. Pobrany plik zostanie nast臋pnie uruchomiony w celu wykonania.
Trojan tworzy unikatowy identyfikator “WaAtTheFuck” w celu oznaczenia swojej obecno艣ci w systemie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮cy plik:
%System%svchivf.exe
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).