Trojan-Downloader.Win32.WinShow.w

Jest to trojan pobieraj膮cy z Internetu inne pliki bez wiedzy i zgody u偶ytkownika zainfekowanego komputera. Powsta艂 przy u偶yciu j臋zyka programowania C++ i ma posta膰 pliku PE EXE o rozmiarze 5 632 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 20 KB).

Funkcje trojana

Po uruchomieniu trojan tworzy nast臋puj膮cy folder:

%ProfilU偶ytkownika%Application Dataiefeatsl

Nast臋pnie szkodnik pobiera pliki z nast臋puj膮cych adres贸w URL:

http://00hq.com/feat/iefeatsl.dll 
http://winlink.biz/feat/iefeatsl.dll 
http://00hq.com/feat/msiesh.dll 
http://winlink.biz/feat/msiesh.dll 

i zapisuje je do utworzonego foldera:

%ProfilU偶ytkownika%Application Dataiefeatslmsiesh.dll
%ProfilU偶ytkownika%Application Dataiefeatsliefeatsl.dll

Po zapisaniu plik贸w trojan wywo艂uje z nich funkcj臋:

DllRegisterServer

Je偶eli procedura pobierania nie powiedzie si臋, trojan powt贸rzy j膮 po up艂yni臋ciu 5 minut.

W momencie powstawania tego opisu wymienione powy偶ej pliki nie by艂y ju偶 dost臋pne.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana
  2. Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
  3. Usun膮膰 z dysku nast臋puj膮ce pliki:
    %ProfilU偶ytkownika%Application Dataiefeatslmsiesh.dll
    %ProfilU偶ytkownika%Application Dataiefeatsliefeatsl.dll
    

  4. Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)
TrojanDownloader.Win32.WinShow.w (Kaspersky Lab), TrojanDownloader:Win32/WinShow.F (RAV),   TROJ_WINSHOW.W (Trend Micro),   Win32:Trojan-gen. (ALWIL),   Downloader.Winshow.AA (Grisoft),   Trojan.Downloader.WinShow.F (SOFTWIN),   Adware/SearchAid (Panda),   Win32/TrojanDownloader.WinShow.W (Eset)