Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Backdoor.Win32.Delf.duc

Szkodnik ten jest trojanem. Ma postać pliku PE EXE. Ma postać 447488 bajtów.

Funkcje szkodnika

Backdoor pobiera listę odsyłaczy do plików w Internecie z następującego adresu URL:

http://218.234.17.***/install_count.html?id=mypark&MAC=(M). (M) 

jest adresem MAC karty sieciowej:

Następnie backdoor losowo wybiera odsyłacz z listy, pobiera plik umieszczony w odsyłaczu i zachowuje go w jednym z następujących folderów:


C:Windowsaddins
C:WindowsAppPatch
C:WindowsConfig
C:Program FilesInternet ExplorerSIGNUP
C:Program FilesCommon FilesSystem
C:Program FilesInternet ExplorerConnection Wizard
C:Program FilesInternet ExplorerCustom
C:Program FilesInternet ExplorerMUI
C:Program FilesInternet ExplorerPLUGINS
c:windows
c:	emp
c:windowssystem32
c:Program Files
c:Program FilesCommon Files
C:Program FilesCommon FilesMicrosoft Shared
C:Program FilesCommon FilesMicrosoft SharedWindows Live
C:Program FilesCommon FilesMicrosoft SharedMSInfo
C:Program FilesCommon FilesServices

Plik jest zapisywany jako "mypark.exe", a następnie uruchamiany w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu szkodliwego programu.
  2. Usuń oryginalny plik backdoora (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  3. Usuń "mypark.exe" z następujących folderów:
    C:Windowsaddins
    C:WindowsAppPatch
    C:WindowsConfig
    C:Program FilesInternet ExplorerSIGNUP
    C:Program FilesCommon FilesSystem
    C:Program FilesInternet ExplorerConnection Wizard
    C:Program FilesInternet ExplorerCustom
    C:Program FilesInternet ExplorerMUI
    C:Program FilesInternet ExplorerPLUGINS
    c:windows
    c:	emp
    c:windowssystem32
    c:Program Files
    c:Program FilesCommon Files
    C:Program FilesCommon FilesMicrosoft Shared
    C:Program FilesCommon FilesMicrosoft SharedWindows Live
    C:Program FilesCommon FilesMicrosoft SharedMSInfo
    C:Program FilesCommon FilesServices
    
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).