Trojan-Notifier.Win32.IllNotifier.d

Celem tego trojana jest poinformowanie zdalnego szkodliwego u偶ytkownika o pomy艣lnym zainstalowaniu komponentu trojana na zaatakowanym komputerze.

Program ma posta膰 pliku PE EXE. Powsta艂 w j臋zyku programowania Assembler. Ma rozmiar 4,096 bajt贸w.

Funkcje szkodnika

Po uruchomieniu trojan kopiuje si臋 do foldera g艂贸wnego systemu Windows jako "Service32.exe":

%Windir%Service32.exe

Nast臋pnie rejestruje si臋 w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"ICU-Sucker"="Service32.exe"

Tym samym trojan zapewnia sobie uruchamianie si臋 wraz z ka偶dym restartem systemu Windows na zaatakowanym komputerze.

Co pi臋膰 sekund trojan b臋dzie sprawdza艂, czy istnieje po艂膮czenie z Internetem.

Je艣li po艂膮czenie z Internetem zostanie nawi膮zane, trojan otworzy nast臋puj膮cy adres URL:

http://web.icq.com/friendship/email_****k_you.....

Po otwarciu tego adresu URL do zdalnego szkodliwego u偶ytkownika zostanie wys艂ana wiadomo艣膰 ICQ. Wiadomo艣膰 zawiera adres IP, nazw臋 u偶ytkownika oraz wersj臋 systemu operacyjnego zaatakowanej maszyny. Wiadomo艣膰 ta zostanie wys艂ana za ka偶dym razem, gdy zostanie nawi膮zane po艂膮czenie z Internetem.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. usu艅 nast臋puj膮cy plik:
    %Windir%Service32.exe
    
  4. Usu艅 nast臋puj膮cy wpis w rejestrze systemowym:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "ICU-Sucker"="Service32.exe"

  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
TrojanNotifier.Win32.IllNotifier.d (Kaspersky Lab), Hacktool (Symantec),   Trojan.Illnot (Doctor Web),   Trojan:Win32/IllNotif.D (RAV),   TROJ_ILLNOTIF.D (Trend Micro),   TR/IllNotifier.D.2 (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Trojan.Notifier.Illnotifier.D (SOFTWIN),   Trojan Horse (Panda),   Win32/TrojanNotifier.IllNotif.D (Eset)