Trojan-Downloader.VBS.Iwill.c
Po otwarciu zainfekowanej strony WWW trojan wykorzystuje ActiveXObject "Microsoft.XMLHTTP” w celu pobrania pliku o nazwie http://ip3e83566f.speed.planet.***/1.exe. Plik ten jest zapisywany do C:Program FilesWindows Media Playerwmplayer.exe, zast臋puj膮c oryginalny plik o tej nazwie. Pobrany plik jest nast臋pnie uruchamiany.
Odsy艂acz do strony, z kt贸rej pobierany jest plik mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji trojana.
W momencie tworzenia opisu odno艣niki te nie dzia艂a艂y.
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Usun膮膰 stron臋 html zawieraj膮c膮 z艂o艣liwy kod
- Zast膮pi膰 C:Program FilesWindows Media Playerwmplayer.exe oryginalnym plikiem pochodz膮dzym z niezainfekowanego systemu Windows
- Zainstalowa膰 najnowsze 艂aty dla przegl膮darki Microsoft Internet Explorer.
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)