Trojan-Downloader.Win32.Agent.bl
Po uruchomieniu szkodnik oczekuje na po艂膮czenie z Internetem. Po jego nawi膮zaniu trojan podejmuje pr贸b臋 pobrania pliku z adresu http://www.onlyy.net/***/111.dat (w momencie powstawania tego opisu strona ta nie dzia艂a艂a) i zapisania go z nazw膮:
C: tldr.pif
Plik ten jest nast臋pnie uruchamiany.
Adres URL, z kt贸rego trojan pobiera plik mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji szkodnika.
W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:
- Usun膮膰 z dysku oryginalny plik trojana (jego po艂o偶enie jest zale偶ne od sposobu, w jaki komputer zosta艂 zainfekowany)
- Usun膮膰 z dysku plik pobierany przez trojana:
C: tldr.pif
- Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus)