Trojan 6

Trojan-Downloader.VBS.Psyme.ik

Diğer versiyonları: .ap, .ci, .cr, .cu, .cv, .dr, .f, .fc, .gr, .gz, .hp, .hqKeşfedilme tarihi: 31 Ağustos 2007Update kurtarımı: 31 Ağustos 2007Tanımlanma tarihi: 14.11.2007Davranış: TrojanDownloader

Teknik detaylar:Trojan, internet paylaşımı ile bulaştığı sistemdeki kullanıcının bilgisi ve rızası olmadan diğer trojan dosyalarını yükler. Bu trojan Visual Basic Script dili ile yazılmış bir HTML sayfasıdır. Ve boyutu 1334 byte’tır.

Zarar:Bir kere başlatıldığında, Trojan kodlarını sistem hafızasında çalıştırmak için aşağıdaki tek belirteçleri sistem kayıt defterine yerleştirir.

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Trojan ondan sonra ActiveX XMLHTTP bileşenlerindeki bir açığı kullanarak aşağıdaki URL’den bir dosya download eder.

http://www.*****niro.cn/exe/847.exe

Yazıldığı anda, bu link çalışmıyordu.

Trojan “ADODB.Stream” daki ActiveX bileşen açığını kullanarak aktif kullanıcının Windows temporary klasörüne kaydeder.

%Temp%847.exe

Dosya o zaman çalışmak için başlatılacaktır.

Temizleme:Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Orijinal Trojan dosyasını silin.

2- Aşağıdaki dosyayı silin.

%Temp%847.exe

3- Açığı olan ActiveX bileşenini kapatın.

4- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın.

Döküman Arama

Başlık :

Kapat