Trojan-Clicker.Win32.Delf.r

Jest to trojan otwieraj膮cy r贸偶ne strony internetowe bez wiedzy czy zgody u偶ytkownika. Ma posta膰 pliku Windows DLL o rozmiarze oko艂o 220KB (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 570KB). Powsta艂 przy u偶yciu 艣rodowiska programistycznego Delphi.

Instalacja

Podczas rejestracji trojan instaluje si臋 do systemu jako Browser Helper Object, tworz膮c nast臋puj膮ce klucze rejestru:

[HKCRCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}]

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{83DE62E0-5805-11D8-9B25-00E04C60FAF2}]

Funkcje szkodnika

Po uruchomieniu trojan pobiera list臋 odno艣nik贸w z nast臋puj膮cego adresu URL:

http://www.blazefind.com/xml/index.php?account****

W momencie tworzenie tego opisu odno艣nik ten nie dzia艂a艂.

Lista odno艣nik贸w zostanie zapisana w bie偶膮cym folderze jako:

"bt_2_t.xml"

Nast臋pnie, bez wiedzy u偶ytkownika, trojan b臋dzie periodycznie otwiera艂 umieszczone na niej odno艣niki.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Cofnij rejestracj臋 pliku DLL, wykonuj膮c nast臋puj膮ce polecenie:
    regsvr32 /u (name_of_Trojan_file)
    
  2. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do maszyny ofiary)
  3. Usu艅 plik pobrany przez trojana i zapisany w bie偶膮cym folderze:
    b2_t_.xml
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (pobierz darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus)
AdClicker (McAfee),   TrojanClicker:Win32/Delf (RAV),   TROJ_ADCLICKER.A (Trend Micro),   TR/Dldr.Delf.R (H+BEDV),   Clicker.AJ (Grisoft),   Trojan.Dropper.Delf.R (SOFTWIN),   Trojan.Clicker.Delf.R (ClamAV),   Trojan Horse (Panda),   Win32/TrojanClicker.Delf.NAA (Eset)