Trojan.Win32.Favadd.f

Jest to trojan nak艂aniaj膮cy u偶ytkownik贸w do otwierania pewnych stron WWW. Powsta艂 przy u偶yciu j臋zyka programowania C++ i ma posta膰 pliku PE EXE o rozmiarze 7680 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 14 KB).

Funkcje trojana

Po uruchomieniu trojan tworzy plik (odsy艂acz) o nazwie Try your luck and get rich!.lnk i zapisuje go w menu Start, na pulpicie oraz w folderze Ulubione.

Plik ten jest odsy艂aczem do strony http://www.***ptodie.com. Inne wersje trojana mog膮 tworzy膰 odsy艂acze do innych stron.

Wszystkie pliki tworzone przez trojana posiadaj膮 ikon臋, kt贸ra tak偶e jest zapisywana na dysku zainfekowanego komputera:

(nazwa konta u偶ytkownika)Local Settings Application Dataurl.ico

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Usun膮膰 z dysku oryginalny plik trojana (jego po艂o偶enie jest zale偶ne od sposobu, w jaki komputer zosta艂 zainfekowany)
  • Usun膮膰 z dysku nast臋puj膮ce pliki:
    (nazwa konta u偶ytkownika)Local Settings Application Dataurl.ico
    (nazwa konta u偶ytkownika)DesktopTry your luck and get rich!.lnk
    (nazwa konta u偶ytkownika)FavoritesTry your luck and get rich!.lnk
    (nazwa konta u偶ytkownika)Start MenuTry your luck and get rich!.lnk
    

  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).
Trojan.Favadd (Doctor Web),   TROJ_FAVADD.F (Trend Micro),   Favadd.E (Grisoft),   Trojan Horse.AP (Panda)