Pratite nas preko RSS-aTrojan.Win32.Vilsel.ato
Opisi virusa, 09.07.2010, 00:50 AM
Tehnički detalji - Trojan.Win32.Vilsel.ato je dizajniran tako da instalira i pokreće druge maliciozne programe na zaraženom računaru bez korisnikovog znanja ili dozvole. Reč je o Windows PE EXE fajlu, veličine 1083904 bajta. Kompresovan je nepoznatim pakerom, a veličina nekompresovanog fajla iznosi 2600 KB.
Ovaj trojanac onemogućava rad firewall-a, menjajući vrednost sledećeg registry key:
[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] EnableFirewall=0
Dodatno, on pokušava da obustavi procese koji sadrže jedan od znakova u svojim nazivima:
AvSynMgr naPrdMgr vshwin32 McShield mcshield Mcdetect mcagent mcdash mcvsshld mcvsescn mctskshd MpfService mcvs opscan ccapp norton SAVScan ccApp ccEvtMgr ISSVC SBServ symlcsvc SPBBCSvc nod32krn navapsvc nava nisum nisserv navwnt AvpM avpm klswd kav kavsc avp. AVGUARD avguard AVGNT avgnt sched pavsrv51 AVENGINE PNMSRV PsImSvc SRVLOAD APVXDWIN PavFnSvr TPSrv Inicio pavcl ntrtscan OfcPfwSvc PccNTMon pccntupd PNTIOMON schupd scan fprot avwin ave32 isafe tmntsrv fsav32 avkwctl ashServ dvpapi |
tsc webtrap TMOAgent TeaTimer sdhelper Spybot spybot MSASCui guard ewido avgas avgemc gcas sunas spys ActiveDetection blackd fsdfwd smc zlclient persfw efpeadm fsguiexe kpf4gui pccpfw msscli Tmas swdoctor spyc ccsetmgr ctagent vsmon webscan dbgmgr avp32 bdss xcommsvr avgamsvr avfwsvc avgupsvc nvcpl zonealarm zlclient scan virus firewall protect secure optimize nod32 mpf agent drweb alert avscan kpf4 msblast cfp zapro zonea ave32 avp. _av |
Kada je pokrenut Trojanac je registrovan na sajtu koji pripada sajber-kriminalcima, otvarajući sledeći link:
http://fc.web********.de/as_noscript.php?name=load3
Program download-uje fajl sa sledećeg linka:
http://fc.web********.de/as_noscript.php?name=rn
Tako preuzet fajl se snima na sledeći način:
%Temp%\.tmp
gde može imati jedan od sledećih oblika:
prun rasesnet wavvsnet winvsnet xpre
Nakon što je uspešno download-ovan, postaje izvršan i Trojanac briše istoriju linkova u Internet Explore i time završava delovanje.
Uputstvo za uklanjanje
Ako vaš kompjuter nema ažuriran antivirusni program ili uopšte nema instaliran antivirusni softver, da biste uklonili Trojan.Win32.Vilsel.ato sa svog računara sledite sledeći postupak:
-
Koristite Task Manager kako biste stopirali rad štetnog programa.
-
Obrišite originalni fajl Trojanca (mesto na kome se on nalazi zavisi od toga kako je program dospeo na zaraženi računar)
-
Obrišite sve iz temporary directory %Temp%.
-
Vratite na početno stanje podešavanja za Firewall (restore)
-
Ažurirajte svoju antivirusnu bazu podataka i skenirajte kompjuter (možete preuzeti probnu (trial) verziju Kaspersky Antivirus).
Preuzeto sa
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
