Trojan-Clicker.Win32.Delf.r
Podczas rejestracji trojan instaluje si臋 do systemu jako Browser Helper Object, tworz膮c nast臋puj膮ce klucze rejestru:
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{83DE62E0-5805-11D8-9B25-00E04C60FAF2}]
Po uruchomieniu trojan pobiera list臋 odno艣nik贸w z nast臋puj膮cego adresu URL:
http://www.blazefind.com/xml/index.php?account****
W momencie tworzenie tego opisu odno艣nik ten nie dzia艂a艂.
Lista odno艣nik贸w zostanie zapisana w bie偶膮cym folderze jako:
"bt_2_t.xml"
Nast臋pnie, bez wiedzy u偶ytkownika, trojan b臋dzie periodycznie otwiera艂 umieszczone na niej odno艣niki.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Cofnij rejestracj臋 pliku DLL, wykonuj膮c nast臋puj膮ce polecenie:
regsvr32 /u (name_of_Trojan_file)
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do maszyny ofiary)
- Usu艅 plik pobrany przez trojana i zapisany w bie偶膮cym folderze:
b2_t_
.xml - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (pobierz darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus)