Trojan-Downloader.Win32.Inflict

Jest to trojan pobieraj膮cy pliki poprzez Internet bez wiedzy czy zgody u偶ytkownika.

Trojan ma posta膰 pliku Windows PE EXE o rozmiarze 3 584 bajt贸w. Nie zosta艂 w 偶aden spos贸b spakowany.

Funkcja trojana

Po uruchomieniu trojan czeka, a偶 komputer ofiary po艂膮czy si臋 z Internetem, a nast臋pnie pr贸buje pobra膰 plik ze strony http://ice.prohosting.com/free****/sys32sspcr.com. (W momencie tworzenia tego opisu odsy艂acz ten nie dzia艂a艂.) Plik zapisywany jest w folderze g艂贸wnym systemu Windows pod swoj膮 oryginaln膮 nazw膮.

Pobrany plik jest nast臋pnie uruchamiany.

W innych wariantach tego trojana mo偶e si臋 r贸偶ni膰 艣cie偶ka do pobieranego pliku.

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 oryginalny plik trojana (jego lokalizacja zale偶y od tego, w jaki spos贸b trojan przenikn膮艂 do maszyny ofiary)
  2. Usun膮膰 plik pobrany przez trojana:
  3. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
TrojanDownloader.Inflict (Kaspersky Lab), Downloader-G (McAfee),   Trojan Horse (Symantec),   Trojan.Aphex (Doctor Web),   Troj/Small-B (Sophos),   TrojanDownloader:Win32/Small.B (RAV),   BKDR_BONUS.213 (Trend Micro),   BDS/AcidRain_DL.Srv (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Downloader.Generic.KUL (Grisoft),   Generic.Malware.dld!!.E11EE467 (SOFTWIN),   Trojan Horse (Panda),   Win32/TrojanDownloader.Inflict.A (Eset)