Trojan-Dropper.Win32.Agent.ate

Jest to trojan pobieraj膮cy z Internetu inne pliki bez wiedzy i zgody u偶ytkownika zainfekowanego komputera. Ma posta膰 pliku PE EXE o rozmiarze 717 488 bajt贸w.

Funkcje trojana

Po uruchomieniu trojan wypakowuje ze swojego kodu dwa pliki PE EXE i zapisuje je w folderze tymczasowym systemu Windows i uruchamia:

  • Pinch.exe; rozmiar: 21 398 bajt贸w; wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-PSW.Win32.LdPinch.ato
  • icq_f.exe; 626 176 bajt贸w; wykrywany przez oprogramowanie Kaspersky Anti-Virus jako IM-Flooder.Win32.Delf.g

Pinch.exe przechwytuje has艂a wprowadzane podczas pracy z r贸偶nymi aplikacjami internetowymi.

icq_f.exe "zalewa" postami komunikatory internetowe.

Co 10 sekund program wy艣wietla obrazek zawieraj膮cy zawarto艣膰 "dla doros艂ych".

Trojan udaje przed u偶ytkownikiem program typu flooder. W tym samym czasie instalowany jest jednak sk艂adnik kradn膮cy has艂a.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
  2. Usun膮膰 z dysku nast臋puj膮ce pliki:
    %temp%icq_f.exe
    %temp%Pinch.exe
    

  3. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)