Trojan-Downloader.Win32.Nurech.ao
Trojan ten zosta艂 pierwotnie masowo rozes艂any.
Po uruchomieniu trojan sprawdza system w celu ustalenia, czy jest zainstalowane oprogramowanie Kaspersky Anti-Virus. Je艣li tak, szkodnik b臋dzie pr贸bowa艂 zamkn膮膰 procesy rozwi膮zania antywirusowego.
Nast臋pnie trojan uruchamia proces "svchost.exe" przy u偶yciu pe艂nej 艣cie偶ki do pliku trojana (%TrojanPathName%) jako nazw臋 trojana:
svchost.exe %TrojanPathName%
Kod trojana zostanie wstrzykni臋ty do svchost.exe i uruchomiony. Oryginalny plik trojana zostanie nast臋pnie usuni臋ty.
W celu przej臋cia kontroli kod trojana pobiera z Internetu nast臋puj膮cy plik:
- http://www.saper***ty.bz/k91.exe — plik ten ma rozmiar 97 496 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Trojan.Win32.Agent.aeq .
Plik ten jest zapisywany w folderze tymczasowym Windows:
%Temp%k91.exe
Nast臋pnie plik zostanie uruchomiony w celu wykonania.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia proces贸w trojana.
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 "k91.exe" z foldera tymczasowego Windows:
%Temp%k91.exe
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).