Trojan-Downloader.Win32.Small.crd
Podczas uruchamiania trojan tworzy unikatowy identyfikator hacks_work_, aby zaznaczy膰 swoj膮 obecno艣膰 w systemie.
Nast臋pnie tworzy w膮tek, kt贸ry wykorzystywany jest do pobrania pliku z nast臋puj膮cego adresu URL:
http://***w.info/backup.exe
Plik zapisywany jest w folderze systemu Windows pod losow膮 nazw膮 o rozszerzeniu .exe. Nast臋pnie uruchamia plik i ko艅czy dzia艂anie.
Oprogramowanie Kaspersky Anti-Virus wykrywa ten plik jako
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary).
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus).