Trojan-Downloader.Win32.Agent.bl

Jest to trojan pobieraj膮cy pliki z Internetu bez wiedzy i zgody u偶ytkownika zainfekowanego komputera. Ma posta膰 pliku PE EXE o rozmiarze od 1 do 9 KB.

Funkcje trojana

Po uruchomieniu szkodnik oczekuje na po艂膮czenie z Internetem. Po jego nawi膮zaniu trojan podejmuje pr贸b臋 pobrania pliku z adresu http://www.onlyy.net/***/111.dat (w momencie powstawania tego opisu strona ta nie dzia艂a艂a) i zapisania go z nazw膮:

C:
tldr.pif

Plik ten jest nast臋pnie uruchamiany.

Adres URL, z kt贸rego trojan pobiera plik mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji szkodnika.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Usun膮膰 z dysku oryginalny plik trojana (jego po艂o偶enie jest zale偶ne od sposobu, w jaki komputer zosta艂 zainfekowany)
  • Usun膮膰 z dysku plik pobierany przez trojana:
    C:
    tldr.pif
    

  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus)
TrojanDownloader.Win32.Agent.bl (Kaspersky Lab), Downloader-OC (McAfee),   Download.Trojan (Symantec),   Trojan.Atmaca.20 (Doctor Web),   TrojanDownloader:Win32/Agent.BL (RAV),   TROJ_AGENT.BL (Trend Micro),   Downloader.Agent.2.AL (Grisoft),   Trj/Downloader.BZ (Panda),   Win32/TrojanDownloader.Small.FL (Eset)