Trojan-Spy.Win32.Dks.12.b
Po uruchomieniu trojan kopiuje si臋 do foldera systemowego:
%System%systemks.exe
Nast臋pnie szkodnik tworzy poni偶szy wpis w rejestrze systemowym:
"systemks" = "systemks.exe"
co zapewnia mu uruchamianie wraz z ka偶dym startem systemu operacyjnego.
Dodatkowo trojan tworzy plik o rozmiarze 9 728 bajt贸w:
%System%systemks.dll
Plik ten przechwytuje informacje wprowadzane z klawiatury przez u偶ytkownika zainfekowanego u偶ytkownika i zapisuje je w raporcie.
Trojan kontroluje obecno艣膰 okna z nag艂贸wkiem systemks w celu unikni臋cia uruchomienia wi臋cej ni偶 jednej instancji samego siebie.
Trojan przechwytuje informacje wprowadzane z klawiatury, okre艣la ich j臋zyk, 艣ledzi operacje wykonywane w aktywnym oknie i zapisuje te dane w nast臋puj膮cym pliku:
%System%kslog.txt
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce operacje:
- Przy pomocy Mened偶era zada艅 zako艅czy膰 proces trojana
- Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
- Usun膮膰 pliki utworzone przez trojana:
%System%systemks.exe %System%systemks.dll %System%kslog.txt
- Usun膮膰 poni偶sze warto艣ci z rejestru:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"systemks" = "systemks.exe" - Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)