Trojan-Downloader.Win32.Small.cyn

Trojan ten pobiera inne programy z Internetu i uruchamia je na zaatakowanej maszynie bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku Windows DLL o rozmiarze 4 096 bajt贸w (brak kompresji). Powsta艂 w j臋zyku programowania Visual C++.

Funkcje szkodnika

Po uruchomieniu trojan pobiera plik z nast臋puj膮cego adresu URL:

http://zenux.info/***/1.exe

Plik jest zapisywany do foldera systemowego (%System%) jako "svchivf.exe". Plik ma rozmiar 8 961 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Backdoor.Win32.Agent.aoz. Pobrany plik zostanie nast臋pnie uruchomiony w celu wykonania.

Trojan tworzy unikatowy identyfikator “WaAtTheFuck” w celu oznaczenia swojej obecno艣ci w systemie.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮cy plik:
    %System%svchivf.exe
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).