Trojan-Dropper.Win32.VB.os

Trojan-Dropper.Win32.VB.os

Trojan-Dropper.Win32.VB.osDiğer versiyonları: .iv, .iw, .oj, .om, .or, .ov, .ox, .qq Keşfedilme tarihi: 18 Ocak 2007Update kurtarımı: 18 Ocak 2007Tanımlanma tarihi: 13.11.2007Davranış: TrojanDropper

Teknik detaylar:Trojan, kurban makinaya kullanıcının haberi olmadan yada izin vermesiyle diğer zararlıları yükleyecek şekilde hazırlanmıştır. Trojan  windows PE formatındaki exe uzantılı bir dosyadır. Boyutu 129 070 Byte’dır ve Visual basic dili ile yazılmıştır.

Zarar:Bir kere başlatıldığı zaman, Trojan daha sonra "jk%rnd1%.tmp" dosya isimdeki dosyayı aktif kullanıcının temp klasörüne extract edecektir.

%Temp%jk%rnd1%.tmp%rnd% stands for a random number e.g. jk17.tmp

Dosya 100 398  Byte boyutundadır. Ve bu dosyayı Kaspersky P2P-Worm.Win32.SpyBot.eu. olarak keşfedecektir

Trojan daha sonra "jk%rnd3%.tmp" adlı dosyayı aktif kullanıcının temp klasörüne extract edecektir.

%Temp%jk%rnd3%.tmp. - dosya 11 536 byte büyüklüğündedir.

Dosyalar bir kere başarılı bir şekilde extact edilecek ve daha sonra çalıştırılmak için başlatılacak ve daha sonra silinecektir.

Temizleme:Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Orijinal Trojan dosyasını silin.

2- Trojanın yerleştiği aşağıdaki dosyaları silin.

%Temp%jk%rnd1%.tmp%Temp%jk%rnd2%.tmp%Temp%jk%rnd3%.tmp

3- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın

 

Döküman Arama

Başlık :

Kapat