Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan-Downloader.Win32.Nurech.bz

Trojan ten pobiera inny program za pośrednictwem Internetu bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 7293 bajtów.

Instalacja

Podczas uruchamiania trojan wstrzykuje swój kod do procesu systemowego "svchost.exe" i usuwa swój oryginalny plik.

Funkcje szkodnika

Trojan pobiera pliki z następujących adresów URL:

http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php

Pliki są zapisywane w folderze tymczasowym systemu Windows z nazwami tymczasowymi. Następnie pliki są uruchamiane w celu wykonania.

W momencie tworzenia tego opisu odsyłacze te nie były aktywne.

Trojan zamyka również okna z następującymi nazwami klas:

AVP.Product_Notification

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu szkodliwego programu.
  2. Opróżnij folder tymczasowy (%Temp%).
  3. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).