Trojan-Downloader.Win32.VB.dc

Jest to trojan pobieraj膮cy z Internetu inne pliki bez wiedzy i zgody u偶ytkownika zainfekowanego komputera. Powsta艂 przy u偶yciu j臋zyka programowania Visual Basic i ma posta膰 pliku PE EXE o rozmiarze 20 480 bajt贸w.

Funkcje trojana

Po uruchomieniu trojan pobiera pliki z poni偶szych adres贸w URL:

http://www.**vio.com/opnste/uninstall.exe
http://www.**vio.com/opnste/opnste.dll
http://www.**vio.com/opensite/opensite.exe

i zapisuje je w nast臋puj膮cych folderach:

  • %Program Files%Open Siteuninstall.exe (57 334 bajt贸w)
  • %Program Files%Open Siteopnste.dll (151 552 bajt贸w, wykrywany przez Kaspersky Anti-Virus jako Trojan-Clicker.Win32.VB.ep)
  • %Program Files%Open Siteopnste.dll (135 168 bajt贸w, wykrywany przez Kaspersky Anti-Virus jako Trojan-Clicker.Win32.VB.br)

Na koniec uruchamiany jest plik:

%Program Files%Open Siteopensite.exe

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana
  2. Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
  3. Usun膮膰 z dysku nast臋puj膮ce pliki:
    %Program Files%Open Siteuninstall.exe 
    %Program Files%Open Siteopnste.dll 
    %Program Files%Open Siteopensite.exe
    

  4. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)
Download.Trojan (Symantec),   Trojan.DownLoader.767 (Doctor Web),   TrojanDownloader:Win32/VB.DC (RAV),   TROJ_UCSEARCH.A (Trend Micro),   TR/Dldr.VB.DC.3 (H+BEDV),   Downloader.VB.5.AN (Grisoft),   Trojan.Downloader.VB.DC (SOFTWIN),   Trojan.Downloader.VB-6 (ClamAV),   Adware/Opensite (Panda),   Win32/TrojanDownloader.VB.DC (Eset)