Trojan 5

Trojan-Downloader.Win32.VB.bqz

Diğer versiyonları: .be, .bj, .dc, .gd, .gp, .if, .jl, .n  Keşfedilme tarihi: 05 Kasım 2007Update kurtarımı: 05 Kasım 2007Tanımlanma tarihi: 14.11.2007Davranış: TrojanDownloader

Teknik detaylar:Trojan, internet paylaşımı ile bulaştığı sistemdeki kullanıcının bilgisi ve rızası olmadan diğer trojan dosyalarını yükler. Bu trojan Visual Basic Script dili ile yazılmış bir HTML sayfasıdır. Ve boyutu 1334 byte’tır.

Kurulum:Bir kere başlatıldığında trojan çalıştırılabilir dosyasını Windows sistem klasörüne kopyalar.

%System%wdfmgrnt.exe

Trojan yapmak istediklerini sistem her açılışında başlatmak için, sistem kayıt defterine aşağıdaki linki ekler.

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"wdfmgrnt" = "%System%wdfmgrnt.exe"

Zarar:Trojan internet explorer’da başlar ve aşağıdaki linklerden içerisinde kodları yerleştirilmiş dosyaları indirir.

http://59.***.197.***/t21.exehttp://59.***.197.***/10050.exeO dosyalar, Windows sistem klasörüne aşağıdaki dosyaları kaydeder.

%System% 21.exe – dosya 159905 byte büyüklüğündedir.%System%10050.exe – dosya 155648 byte büyüklüğündedir.

Download edilen dosyalar çalıştırılmak için başlatılacaktır.Temizleme:Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Ctrl+Alt+Del tuşları ile gelen görev yöneticisinden çalışan trojan dosyasını sonlandırın.

2- Orijinal Trojan dosyasını silin.

3- Aşağıdaki registry anahtarını silin.

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"wdfmgrnt" = "%System%wdfmgrnt.exe"4- Aşağıdaki dosyaları silin.

%System%wdfmgrnt.exe%System% 21.exe%System%10050.exe

4- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın.

Döküman Arama

Başlık :

Kapat