Trojan i dialer w jednym

Symantec ostrzega przed nowym koniem trojańskim, którzy może spowodować sporo zamieszania w zainfekowanym komputerze. Po zarażeniu maszyny, Trojan.Admincash obniża poziom zabezpieczeń systemu, a także instaluje w nim dialery i spyware.

Trojan.Admincash infekuje systemy z rodziny Windows (NT i późniejsze). Po uruchomieniu pliku zawierającego trojana kopiuje się on na dysk (tworzy plik o przypadkowej nazwie) i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu. Modyfikacje wprowadzone przez Trojan.Admincash do Rejestru powodują również obniżenie poziomu zabezpieczeń w systemie.

Kolejnym etapem działania trojana jest zainfekowanie pliku Explorer.exe oraz połączenie się z serwerem admin2cash.biz i pobranie z niego kilku lub nawet kilkunastu plików - będą to programy spyware i dialery, które Trojan.Admincash spróbuje natychmiast zainstalować.

Aby usunąć trojana, należy sprawdzić system przy pomocy programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Trojan.Admincash.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.