B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Virus.Win32.Nsag.a

Pod t膮 nazw膮 wykrywana jest zainfekowana kopia pliku wininet.dll systemu Windows. Celem tej infekcji jest przenoszenie wszystkich odwo艂a艅 do funkcji HttpSendRequest do zara偶onego pliku .dll.

Virus.Win32.Nsag.a (cz臋sto zwany tak偶e Smitfraud) instalowany jest przez kilka szkodliwych program贸w. Smitfraud i Nsag s膮 do siebie bardzo podobne.

Gdy uruchomiona zostanie aplikacja instaluj膮ca Nsag w folderze systemowym tworzone s膮 dwa pliki .dll.

Jeden z nich ma rozmiar oko艂o 7 KB i zazwyczaj nosi nazw臋 oleadm.dll. Dzia艂a on jako AdWare/Trojan-Downloader. Plik ten najcz臋艣ciej wykrywany jest jako Trojan-Downloader.Win32.Agent.ns.

Drugi z plik贸w - oleadm32.dll - jest zainfekowan膮 kopi膮 pliku wininet.dll systemu Windows.

Szkodnik wykorzystuje technik臋 zapewniaj膮c膮, 偶e podczas ponownego uruchamiania komputera systemowy plik wininet.dll zostanie zast膮piony plikiem oleadm32.dll bez wy艣wietlania na ekranie 偶adnych komunikat贸w lub ostrze偶e艅.

Istnieje kilka wersji szkodnika Smitfraud. S膮 one znane ze wzgl臋du na funkcj臋 zmieniaj膮c膮 tapet臋 pulpitu. W wi臋kszo艣ci przypadk贸w podmieniona tapeta zawiera informacje o infekcji trojanem Trojan-Spy.HTML.Smitfraud.c.

Tapety zapisywane s膮 w folderze systemowym jako ws.bmp i s膮 wykrywane przez program Kaspersky Anti-Virus jako not-a-virus:BadJoke.Win32.Nsag.a.

Usuwanie szkodnika Virus.Win32.Nsag.a

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • upewni膰 si臋, 偶e program Kaspersky Anti-Virus jest uaktualniony;
  • przeprowadzi膰 pe艂ne skanowanie systemu i wyleczy膰 lub usun膮膰 wszystkie obiekty wykryte jako zainfekowane;
  • przej艣膰 do foldera systemowego (najcz臋艣ciej jest to C:WindowsSystem32);
  • odnale藕膰 plik wininet.dll i zmieni膰 jego nazw臋 na wininet.dl;
  • odczeka膰 kilka chwil; powinna pojawi膰 si臋 nowa, czysta wersja pliku wininet.dll;
  • uruchomi膰 ponownie komputer i wyleczy膰 lub usun膮膰 zainfekowany plik wininet.dl.
Trojan.DownLoader.2636 (Doctor Web),   W32/Nsag.A (H+BEDV),   Trojan.Downloader.2636.A (SOFTWIN),   W32/Smitfraud.A (Panda),   Win32/Oleloa.A (Eset)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl