Trojan-Downloader.Win32.Small.crd

Jest to trojan pobieraj膮cy pliki poprzez Internet bez zgody czy wiedzy u偶ytkownika. Ma posta膰 pliku Windows DLL o rozmiarze 4 096 bajt贸w. Powsta艂 przy u偶yciu j臋zyka programowania Assembler.

Funkcje trojana

Podczas uruchamiania trojan tworzy unikatowy identyfikator hacks_work_, aby zaznaczy膰 swoj膮 obecno艣膰 w systemie.

Nast臋pnie tworzy w膮tek, kt贸ry wykorzystywany jest do pobrania pliku z nast臋puj膮cego adresu URL:

http://***w.info/backup.exe

Plik zapisywany jest w folderze systemu Windows pod losow膮 nazw膮 o rozszerzeniu .exe. Nast臋pnie uruchamia plik i ko艅czy dzia艂anie.

Oprogramowanie Kaspersky Anti-Virus wykrywa ten plik jako Trojan-Downloader.Win32.Small.cqs.

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary).
  2. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus).