Nuker.Win32.Nonuker

Jest to program nas艂uchuj膮cy na porcie 139. Ma posta膰 pliku PE EXE. Rozmiar zainfekowanego pliku to 238 592 bajt贸w. Szkodnik powsta艂 przy u偶yciu 艣rodowiska programistycznego Delphi.

Funkcje szkodnika

Program jest wykorzystywany do debugowania i wyszukiwania program贸w sieciowych dzia艂aj膮cych na porcie 139.

Interfejs aplikacji wygl膮da nast臋puj膮co:

Interfejs wyposa偶ony jest w trzy przyciski:

  • Activate – uruchomienie nas艂uchiwania portu 139
  • About – wy艣wietlenie poni偶szego komunikatu:

  • Deactivate – zatrzymanie nas艂uchiwania portu 139. Program przejdzie do trybu oczekiwania.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b szkodnik przenikn膮艂 do maszyny ofiary)
  2. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
Trojan Horse (Symantec),   Trojan.Retro (Doctor Web),   Troj/WinNuke-C (Sophos),   Trojan:Win32/Nuker.E (RAV),   TROJ_NUKER.E (Trend Micro),   Win95:Nuke-C (ALWIL),   Trojan.Win32.Nuker.E (SOFTWIN),   Nuker.Nonuke (ClamAV),   Trj/W32.Nuker.C (Panda),   Win32/Nuker.e (Eset)