Trojan 3

Trojan-Clicker.Win32.VB.sw

Trojan-Clicker.Win32.VB.swDiğer versiyonları: .bg, .fy, .l, .sd, .se, .sk, .sv, .sy, .uo Keşfedilme tarihi: 12 Eylül 2007Update kurtarımı: 13 Eylül 2007Tanımlanma tarihi: 14.11.2007Davranış: TrojanClicker

Teknik detaylar:Trojan, ziyaret edilen bir sitenin görünme sayısını artıracak şekilde hazırlanmıştır. Trojan  windows PE formatındaki exe uzantılı bir dosyadır. Boyutu 24576 Byte’dır ve Visual basic dili ile yazılmıştır. 

Kurulum:Trojan yapmak istediklerini sistem her açılışında başlatmak için, sistem kayıt defterine çalıştırılabilir dosyasını kaydeder.

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"lsass" = " "Zarar:Bir kere başlatıldığında, Trojan aşağıdaki siteleri talep edecektir.

http://www.abc567.cn/words/kuailaoclick.asphttp://www.abc567.cn/words/ggclick.asphttp://www.abc567.cn/words/oktiesetup.asphttp://www.abc567.cn/words/google.asphttp://www.abc567.cn/words/tanchuang.asphttp://www.abc567.cn/words/words.asphttp://www.abc567.cn/words/kuailao.asphttp://www.abc567.cn/words/yahoo.asphttp://www.abc567.cn/words/oktie.asphttp://www.abc567.cn/words/oktie.ashttp://www.abc567.cn/words/tanchuang.asp

Temizleme:Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Ctrl+Alt+Del tuşları ile gelen görev yöneticisinden çalışan trojan dosyasını sonlandırın.

2- Orijinal Trojan dosyasını silin.

3- Aşağıdaki registry anahtarını silin.

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"wdfmgrnt" = "%System%wdfmgrnt.exe"

4- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın

Döküman Arama

Başlık :

Kapat