Trojan-Downloader.VBS.Iwill.c

Jest to program pobieraj膮cy z Internetu stron臋 zawieraj膮c膮 skrypt. Szkodnik zosta艂 napisany przy u偶yciu j臋zyka programowania VBS i wyst臋puje na r贸偶nych stronach WWW. Kod wykonywalny ma rozmiar oko艂o 1,3 KB.

Funkcje trojana

Po otwarciu zainfekowanej strony WWW trojan wykorzystuje ActiveXObject "Microsoft.XMLHTTP” w celu pobrania pliku o nazwie http://ip3e83566f.speed.planet.***/1.exe. Plik ten jest zapisywany do C:Program FilesWindows Media Playerwmplayer.exe, zast臋puj膮c oryginalny plik o tej nazwie. Pobrany plik jest nast臋pnie uruchamiany.

Odsy艂acz do strony, z kt贸rej pobierany jest plik mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji trojana.

W momencie tworzenia opisu odno艣niki te nie dzia艂a艂y.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 stron臋 html zawieraj膮c膮 z艂o艣liwy kod
  2. Zast膮pi膰 C:Program FilesWindows Media Playerwmplayer.exe oryginalnym plikiem pochodz膮dzym z niezainfekowanego systemu Windows
  3. Zainstalowa膰 najnowsze 艂aty dla przegl膮darki Microsoft Internet Explorer.
  4. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
TrojanDownloader.VBS.Iwill.c (Kaspersky Lab), VBS/Psyme (McAfee),   Download.Trojan (Symantec),   Troj/Psyme-Fam (Sophos),   VBS/Petch.A@dl (FRISK),   VBS:Malware (ALWIL),   JS/Psyme (Grisoft),   Exploit.ADODB.Stream.Gen (SOFTWIN),   VBS/Psyme.C (Panda),   VBS/Psyme.A (Eset)