Trojan-PSW.Win32.Delf.d
Po uruchomieniu trojan tworzy nast臋puj膮ce pliki w folderze roboczym:
runddl.exe runddl.dat delfile.bat runddlkey.dll
Trojan dodaje nast臋pnie odno艣nik do swojego pliku wykonywalnego w rejestrze systemowym, przez co zapewnia sobie uruchamianie si臋 wraz z ka偶dym restartem systemu Windows na zaatakowanym komputerze:
"runddlfile" = "%CurrentDir%
unddl.exe"
Trojan przechwytuje dane z zaatakowanego komputera. Wykonuje nast臋puj膮ce czynno艣ci:
- wykonuje zrzuty ekranu;
- rejestruje uderzenia klawiszy;
- 艣ledzi ruch myszki.
Trojan sprawdza po艂膮czenie z Internetem. Wykorzysta po艂膮czenie w celu wys艂ania przechwyconych danych na serwer FTP zdalnego szkodliwego u偶ytkownika.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu "runddl.exe".
- Usu艅 nast臋puj膮ce pliki:
runddl.exe runddl.dat delfile.bat runddlkey.dll
Usu艅 nast臋puj膮ce parametry z rejestru systemowego:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"runddlfile" = "%CurrentDir% unddl.exe" - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).