Trojan-Clicker.Win32.Small.h

Jest to prymitywny trojan dzia艂aj膮cy w 艣rodowisku Win32. Powsta艂 w celu fa艂szowania liczby odwiedzin strony www.sex.de. Szkodnik powsta艂 przy u偶yciu j臋zyka programowania Assembler a jego rozmiar to 3 072 bajt贸w. Autor trojana nie wykorzysta艂 偶adnej kompresji.

Funkcje trojana

Po uruchomieniu trojan tworzy nast臋pujacy wpis w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"MsSystem"="c:msdos.exe"

Nast臋pnie trojan czeka a偶 zainfekowany komputer nawi膮偶e po艂膮czenie z Internetem. Gdy po艂膮czenie zostanie nawi膮zane, trojan uruchamia cztery swoje w膮tki i dzia艂a w niesko艅czonej p臋tli. 2 w膮tki 艂膮cz膮 si臋 z serwerem sex.de a kolejne 2 z serwerem www.sex.de. Po艂膮czenie jest nawi膮zywane poprzez port 80.

Trojan mo偶e zauwa偶alnie spowolni膰 prac臋 zainfekowanego komputera i generowa膰 znaczny ruch sieciowy.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana (jego nazwa b臋dzie taka sama, jak nazwa pliku, z kt贸rego szkodnik zosta艂 uruchomiony)
  • Usun膮膰 z dysku oryginalny plik trojana (jego po艂o偶enie jest zale偶ne od sposobu, w jaki komputer zosta艂 zainfekowany)

  • Usun膮膰 z rejestru nast臋puj膮cy klucz:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "MsSystem"="c:msdos.exe"

  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).
TrojanClicker.Win32.Small.h (Kaspersky Lab), DDoS-Desex.gen (McAfee),   Trojan.Click.3072 (Doctor Web),   TrojanClicker:Win32/Small.H (RAV),   TROJ_DESEX.GEN (Trend Micro),   Worm/Connectex (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Clicker.F (Grisoft),   Trj/Downloader.AY (Panda),   Win32/TrojanClicker.Small.H (Eset)