Trojan-Spy.Win32.Webmoner.av

Jest to trojan kradn膮cy poufne informacje zwi膮zane z p艂atno艣ciami online. Trojan powsta艂 przy u偶yciu 艣rodowiska programistycznego Delphi i ma posta膰 pliku PE EXE o rozmiarze 155 136 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 408 KB).

Funkcje trojana

Po uruchomieniu trojan tworzy w艂asny wpis rejestru w celu zapewnieniu sobie uruchamiania wraz z ka偶dym startem systemu operacyjnego:

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"ScanDisk"="(艣cie偶ka do pliku trojana)"

Trojan szuka otwartego okna systemu Webmoney z nazw膮 Transmit WM. Po znalezieniu takiego okna szkodnik wysy艂a do jednego ze swoich siostrzanych proces贸w warto艣膰 Z261501109750.

Trojan jest widoczny w Mened偶erze proces贸w jako (oryginalna nazwa pliku trojana).exe.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces trojana
  • Usun膮膰 oryginalny plik trojana (jego lokacja jest zale偶na od sposobu, w jaki komputer zosta艂 zainfekowany)
  • Usun膮膰 z rejestru nast臋puj膮cy klucz:

    [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
    "ScanDisk"="(艣cie偶ka do pliku trojana)"

  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).