Kanały RSS | Uaktualnienia | Sklep online | Produkty   


Wszystkie zagrożenia

Wirusy

Hakerzy

Spam
Wirusy Cała strona
  
Encyklopedia Wirusów
Riskware
Kalendarium
Aktualności
Analizy
Słownik
Dziennik Analityków


Środowisko złośliwego oprogramowania
Opisy złośliwego oprogramowania
Wirusy plikowe, DOS
Wirusy sektora startowego
Wirusy wieloczęściowe
Wirusy wieloplatformowe
Wirusy NewEXE
Makrowirusy
Konstruktory wirusów
Wirusy HLP
Wirusy Java
Generatory polimorficzne i bazujące na nich wirusy
Konie trojańskie
Wirusy skryptowe
Robaki
Żarty oraz programy nie będące wirusami
Wirusy dla systemu Palm OS
Szkodliwe programy
Dowcipy
Backdoory
Kto pisze złośliwe programy?
Historia złośliwych programów
Tendencje w złośliwym oprogramowaniu
Gdy komputer został zainfekowany
Kalendarz aktywności wirusów
Skaner antywirusowy on-line

O hakerach

Dowiedz się o nowościach związanych z tematem Hakerzy

O Spamie

Co to jest spam? Jakie są najnowsze informacje dotyczące spamu. Zajrzyj tutaj

Poziomy Zagrożenia Epidemią Wirusów

Zastanawiasz się co oznaczają poszczególne poziomy aktywności wirusów? Zajrzyj tutaj
Strona Główna / Wirusy / Opisy złośliwego oprogramowania / Konie trojańskie

Trojan-Dropper.Win32.Microjoin.bh


Inne wersje: .aj,
Wykrywany od27 kwietnia 2006
Data dodania opisu5 lipca 2006
KlasyfikacjaKonie trojańskie
Szczegóły Techniczne
Jest to trojan pobierający z Internetu inne szkodliwe programy bez wiedzy i zgody użytkownika zainfekowanego komputera. Trojan ma postać pliku PE EXE o rozmiarze 133 120 bajtów.

Funkcje trojana

Po uruchomieniu trojan tworzy następujące pliku:

  • %Temp%\SVCHOST.exe (rozmiar: 20 656 bajtów; plik jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-PSW.Win32.LdPinch.ur)
  • %Temp%\log.vbs (rozmiar: 277 bajtów; plik jest wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan.VBS.KillAV.n)
  • %Temp%\SOVETY.TXT (rozmiar: 130 501 bajtów)

Wszystkie powyższe pliki są uruchamiane w zainfekowanym systemie.

Następnie, przy użyciu Notatnika systemu Windows, trojan otwiera nieszkodliwy plik SOVETY.TXT. Pozostałe pliki są już uruchamiane bez wiedzy użytkownika.

Usuwanie szkodnika z zainfekowanego systemu

W celu usunięcia szkodnika z systemu należy wykonać następujące operacje:

  • Uruchomić komputer w trybie awaryjnym (podczas sekwencji startowej należy wcisnąć i przytrzymać klawisz F8, a następnie wybrać "tryb awaryjny" z menu tekstowego, które pojawi się na ekranie)
  • Usunąć z dysku oryginalny plik trojana (jego położenie jest zależne od sposobu, w jaki komputer został zainfekowany)
  • Usunąć z dysku następujące pliki: 
    %Temp%\log.vbs
%Temp%\SOVETY.TXT
%Temp%\SVCHOST.exe

  • Przeprowadzić pełne skanowanie komputera (w tym celu można skorzystać z wersji testowej programu Kaspersky Anti-Virus).



Copyright © 1997 - 2010 Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.
ul. Krótka 27a 42-200 Częstochowa
tel./fax +48 34 3681814, 3681815, 3671220

Email: webmaster@kaspersky.pl