Trojan-Downloader.Win32.WinShow.w
Po uruchomieniu trojan tworzy nast臋puj膮cy folder:
%ProfilU偶ytkownika%Application Dataiefeatsl
Nast臋pnie szkodnik pobiera pliki z nast臋puj膮cych adres贸w URL:
http://00hq.com/feat/iefeatsl.dll http://winlink.biz/feat/iefeatsl.dll http://00hq.com/feat/msiesh.dll http://winlink.biz/feat/msiesh.dll
i zapisuje je do utworzonego foldera:
%ProfilU偶ytkownika%Application Dataiefeatslmsiesh.dll %ProfilU偶ytkownika%Application Dataiefeatsliefeatsl.dll
Po zapisaniu plik贸w trojan wywo艂uje z nich funkcj臋:
DllRegisterServer
Je偶eli procedura pobierania nie powiedzie si臋, trojan powt贸rzy j膮 po up艂yni臋ciu 5 minut.
W momencie powstawania tego opisu wymienione powy偶ej pliki nie by艂y ju偶 dost臋pne.
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana
- Usun膮膰 z dysku oryginalny plik trojana (jego lokalizacja jest zale偶na od metody wykorzystanej do zainfekowania komputera)
- Usun膮膰 z dysku nast臋puj膮ce pliki:
%ProfilU偶ytkownika%Application Dataiefeatslmsiesh.dll %ProfilU偶ytkownika%Application Dataiefeatsliefeatsl.dll
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie antywirusowe ca艂ego komputera (w tym celu mo偶na skorzysta膰 z wersji testowej oprogramowania Kaspersky Anti-Virus)