Rootkit.Win32.Agent.h

Jest to trojan ukrywaj膮cy swoj膮 obecno艣膰 w zainfekowanym systemie. Ma tak偶e mo偶liwo艣膰 ukrywania aktywno艣ci innych szkodliwych program贸w. Szkodnik powsta艂 przy u偶yciu 艣rodowiska programistycznego Microsoft Visual C++ i ma posta膰 pliku PE EXE o rozmiarze oko艂o 40 KB.

Trojan mo偶e zosta膰 zainstalowany wy艂膮cznie przez inny szkodliwy program (na przyk艂ad, robaka lub narz臋dzie zdalnej administracji).

Rootkit jest instalowany w folderze systemowym:

%System%msdirectx.sys

W rejestrze systemowym mo偶e zosta膰 utworzony poni偶szy klucz:

[HKLMSYSTEMCurrentControlSetServicesmsdirectx]

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Uruchomi膰 komputer w trybie awaryjnym (podczas sekwencji startowej nale偶y wcisn膮膰 i przytrzyma膰 klawisz F8, a nast臋pnie wybra膰 "tryb awaryjny" z menu tekstowego, kt贸re pojawi si臋 na ekranie)
  • Usun膮膰 z dysku plik:
    %System%msdirectx.sys
    

  • Usun膮膰 z rejestru klucz:

    [HKLMSYSTEMCurrentControlSetServicesmsdirectx]

  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).
Trojan.Win32.Rootkit.d (Kaspersky Lab), He4Hook (McAfee),   Hacktool.Rootkit (Symantec),   Trojan.He4RootKit (Doctor Web),   TROJ_HERTKIT.A (Trend Micro),   SPR/Rootkit.D.1 (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Trojan.Rootkit.D (SOFTWIN),   Trojan Horse (Panda),   Win32/Rootkit.D (Eset)