Trojan-Spy.Win32.Iespy.od
Trojan ten wykorzystuje BHO podczas instalacji.
Podczas uruchamiania trojan wypakowuje plik ze swojego cia艂a i zapisuje go do foldera systemu Windows z nast臋puj膮c膮 nazw膮:
%System%mswapi.dll
Plik ma rozmiar 7680 bajt贸w i jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Spy.Win32.Iespy.sl.
Plik .dll zostanie zarejestrowany przez trojana jako Browser Helper Object. Zostan膮 utworzone nast臋puj膮ce klucze rejestru:
"(Default)" = "%System%mswapi.dll"
"ThreadingModel" = "Apartment"
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{e3a729da-eabc-df50-1842-dfd682644311}]
Trojan tworzy nast臋pnie plik wsadowy w folderze tymczasowym Windows u偶ytkownika bie偶膮cego, uruchamia go w celu wykonania, a nast臋pnie ko艅czy swoje dzia艂anie. Plik wsadowy b臋dzie usuwa艂 zar贸wno oryginalny plik trojana, jak i siebie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮cy plik:
%System%mswapi.dll
- Usu艅 nast臋puj膮ce klucze rejestru systemowego:
[HKCRCLSID{e3a729da-eabc-df50-1842-dfd682644311}]
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{e3a729da-eabc-df50-1842-dfd682644311}] - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).