Trojan-Downloader.Win32.Agent.ahoe
Trojan ten pobiera pliki z nast臋puj膮cych adres贸w URL:
http://*****fdujt.info/?44ffa2 http://*****fdujt.info/i.php http://*****fdujt.info/myh.php
W momencie tworzenia tego opisu odsy艂acze te nie dzia艂a艂y.
Pliki te zostan膮 zapisane w folderze tymczasowym systemu Windows u偶ytkownika bie偶膮cego z losowo wybranymi nazwami.
Trojan wysy艂a nast臋pnie zapytanie na nast臋puj膮ce adresy:
http://195.24.77.***/utest/?*****74&oo=2&75f2d3=33985db&ra=0
Je偶eli serwer nie odpowie, trojan powt贸rzy pr贸b臋 po sze艣ciu minutach.
Trojan tworzy r贸wnie偶 unikatowy identyfikator, “S_SERV_v0.66_Beta_erf” w celu oflagowania swojej obecno艣ci w systemie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 wszystkie pliki z %Temporary Internet Files%.
- Opr贸偶nij folder tymczasowy (%Temp%).
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).