Trojan-Downloader.Win32.VB.dc
Po uruchomieniu trojan pobiera pliki z poni偶szych adres贸w URL:
http://www.**vio.com/opnste/uninstall.exe http://www.**vio.com/opnste/opnste.dll http://www.**vio.com/opensite/opensite.exe
i zapisuje je w nast臋puj膮cych folderach:
- %Program Files%Open Siteuninstall.exe (57 334 bajt贸w)
- %Program Files%Open Siteopnste.dll (151 552 bajt贸w, wykrywany przez Kaspersky Anti-Virus jako
Trojan-Clicker.Win32.VB.ep ) - %Program Files%Open Siteopnste.dll (135 168 bajt贸w, wykrywany przez Kaspersky Anti-Virus jako
Trojan-Clicker.Win32.VB.br )
Na koniec uruchamiany jest plik:
%Program Files%Open Siteopensite.exe
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana
- Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
- Usun膮膰 z dysku nast臋puj膮ce pliki:
%Program Files%Open Siteuninstall.exe %Program Files%Open Siteopnste.dll %Program Files%Open Siteopensite.exe
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)