Trojan-Dropper.Win32.Agent.ate
Po uruchomieniu trojan wypakowuje ze swojego kodu dwa pliki PE EXE i zapisuje je w folderze tymczasowym systemu Windows i uruchamia:
- Pinch.exe; rozmiar: 21 398 bajt贸w; wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
Trojan-PSW.Win32.LdPinch.ato - icq_f.exe; 626 176 bajt贸w; wykrywany przez oprogramowanie Kaspersky Anti-Virus jako
IM-Flooder.Win32.Delf.g
Pinch.exe przechwytuje has艂a wprowadzane podczas pracy z r贸偶nymi aplikacjami internetowymi.
icq_f.exe "zalewa" postami komunikatory internetowe.
Co 10 sekund program wy艣wietla obrazek zawieraj膮cy zawarto艣膰 "dla doros艂ych".
Trojan udaje przed u偶ytkownikiem program typu flooder. W tym samym czasie instalowany jest jednak sk艂adnik kradn膮cy has艂a.
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
- Usun膮膰 z dysku nast臋puj膮ce pliki:
%temp%icq_f.exe %temp%Pinch.exe
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)