Trojan-Spy.Win32.Iespy.od

Szkodnik ten jest trojanem. Ma posta膰 pliku PE EXE file o rozmiarze 7205 bajt贸w (kompresja FSG, rozmiar pliku po rozpakowaniu - oko艂o 40KB). Powsta艂 w j臋zyku programowania C++.

Funkcje szkodnika

Trojan ten wykorzystuje BHO podczas instalacji.

Podczas uruchamiania trojan wypakowuje plik ze swojego cia艂a i zapisuje go do foldera systemu Windows z nast臋puj膮c膮 nazw膮:

%System%mswapi.dll

Plik ma rozmiar 7680 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Spy.Win32.Iespy.sl.

Plik .dll zostanie zarejestrowany przez trojana jako Browser Helper Object. Zostan膮 utworzone nast臋puj膮ce klucze rejestru:

[HKCRCLSID{e3a729da-eabc-df50-1842-dfd682644311}InprocServer32]
"(Default)" = "%System%mswapi.dll"
"ThreadingModel" = "Apartment"
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{e3a729da-eabc-df50-1842-dfd682644311}]

Trojan tworzy nast臋pnie plik wsadowy w folderze tymczasowym Windows u偶ytkownika bie偶膮cego, uruchamia go w celu wykonania, a nast臋pnie ko艅czy swoje dzia艂anie. Plik wsadowy b臋dzie usuwa艂 zar贸wno oryginalny plik trojana, jak i siebie.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 nast臋puj膮cy plik:
    %System%mswapi.dll
    
  3. Usu艅 nast臋puj膮ce klucze rejestru systemowego:

    [HKCRCLSID{e3a729da-eabc-df50-1842-dfd682644311}]
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
    Objects{e3a729da-eabc-df50-1842-dfd682644311}]

  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).