Trojan-Dropper.Win32.Small.ra

Jest to trojan instaluj膮cy na komputerze ofiary inne programy troja艅skie bez wiedzy czy zgody u偶ytkownika. Szkodnik ma posta膰 pliku Windows PE EXE o rozmiarze 7 200 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 22 KB).

Funkcje trojana

Po uruchomieniu trojan kopiuje si臋 do foldera systemu Windows jako task.dll:

%System%	ask.dll (4 608 bajt贸w)

Oprogramowanie Kaspersky Anti-Virus wykrywa ten plik jako Trojan-Downloader.Win32.Small.ako.

Plik ten zostanie nast臋pnie wykonany.

Trojan tworzy r贸wnie偶 nast臋puj膮ce wpisy w rejestrze systemowym:

[HKCUSoftwareClassesCLSID(3F245C2A-1558-3CCA-04A8-7AA23B60E40F)InProcServer32]
"(Default)" = "%System% ask.dll"
"ThreadingModel" = "Apartment"

[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
(3F245C2A-1558-3CCA-04A8-7AA23B60E40F) = Reload Browse

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary).
  2. Usun膮膰 nast臋puj膮cy plik:
    %System%	ask.dll
    
  3. Usun膮膰 nast臋puj膮ce wpisy z rejestru systemowego:

    [HKCUSoftwareClassesCLSID(3F245C2A-1558-3CCA-04A8-7AA23B60E40F)InProcServer32]
    "(Default)" = "%System% ask.dll"
    "ThreadingModel" = "Apartment"

    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
    (3F245C2A-1558-3CCA-04A8-7AA23B60E40F) = Reload Browse

  4. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
TROJ_SMALL.RA (Trend Micro),   Dropper.Small.11.AR (Grisoft),   Trojan.Dropper.Small.RA (SOFTWIN),   Adware/CWS.Searchmeup (Panda)