Trojan-PSW.Win32.Delf.d

Celem tego trojana jest kradzie偶 poufnych danych. Ma posta膰 pliku PE EXE o rozmiarze 569 344 bajt贸w (brak kompresji). Powsta艂 w j臋zyku programowania Delphi.

Instalacja

Po uruchomieniu trojan tworzy nast臋puj膮ce pliki w folderze roboczym:

runddl.exe
runddl.dat
delfile.bat
runddlkey.dll

Trojan dodaje nast臋pnie odno艣nik do swojego pliku wykonywalnego w rejestrze systemowym, przez co zapewnia sobie uruchamianie si臋 wraz z ka偶dym restartem systemu Windows na zaatakowanym komputerze:

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"runddlfile" = "%CurrentDir% unddl.exe"

Funkcje szkodnika

Trojan przechwytuje dane z zaatakowanego komputera. Wykonuje nast臋puj膮ce czynno艣ci:

  • wykonuje zrzuty ekranu;
  • rejestruje uderzenia klawiszy;
  • 艣ledzi ruch myszki.

Trojan sprawdza po艂膮czenie z Internetem. Wykorzysta po艂膮czenie w celu wys艂ania przechwyconych danych na serwer FTP zdalnego szkodliwego u偶ytkownika.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu "runddl.exe".
  2. Usu艅 nast臋puj膮ce pliki:
    runddl.exe
    runddl.dat
    delfile.bat
    runddlkey.dll
    

    Usu艅 nast臋puj膮ce parametry z rejestru systemowego:

    [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
    "runddlfile" = "%CurrentDir% unddl.exe"

  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
Trojan.PSW.Delf.d (Kaspersky Lab), PWS-EQ (McAfee),   Trojan Horse (Symantec),   Trojan.PWS.Runddl.35 (Doctor Web),   Troj/Delf-D (Sophos),   Trojan:Dunpws.EQ (RAV),   BKDR_DELF.D (Trend Micro),   Win32:Trojan-gen. (ALWIL),   PSW.Delf (Grisoft),   Trojan.PWS.Delf.D (SOFTWIN),   Trj/PSW.Delf.D (Panda),   Win32/PSW.Delf.D (Eset)