Trojan.Win32.Donoth

Trojan ten ma posta膰 pliku PE EXE o rozmiarze 12 288 bajt贸w.

Instalacja

Po uruchomieniu trojan kopiuje sw贸j plik wykonywalny do foldera g艂贸wnego systemu Windows:

%WinDir%??????.exe

W celu zapewniania sobie automatycznego uruchamiania wraz z ka偶dym restartem systemu trojan dodaje odno艣nik do swojego pliku wykonywalnego w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"??????" = "%WinDir%??????.exe"

Funkcje szkodnika

Trojan wydobywa ze swojego cia艂a wideoklip, kt贸ry b臋dzie wy艣wietla艂 na zaatakowanym komputerze.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu trojana.
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮cy parametr z rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "??????" = "%WinDir%??????.exe"

  4. Usu艅 nast臋puj膮cy plik:
    %WinDir%??????.exe
    
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
W95/Bistro.gen (McAfee),   Trojan Horse (Symantec),   Troj/W32-Donoth (Sophos),   Trojan:Win32/Donoth (RAV),   TROJ_DONOTH.A (Trend Micro),   Win32:Trojan-gen. (ALWIL),   Donoth (Grisoft),   Trojan.Donoth.A (SOFTWIN),   Trj/Donoth (Panda),   Win32/Donoth (Eset)