[ESET] Ostrzeżenie przed trojanem Win32/Wowlik

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[ESET] Ostrzeżenie przed trojanem Win32/Wowlik

Post09 lip 2013, 23:15

ESET ostrzega przed trojanem Win32/Wowlik. Rozpoznawany jest także jako:
Trojan-Ransom.Win32.Blocker.bhst (Kaspersky)
RDN/DNSChanger!d.trojan (McAfee)
Trojan:Win32/Alureon.GQ (Microsoft)
Trojan.Ransomlock.P (Symantec)

Szkodnik potrafi ściągać inne szkodniki na komputer poprzez Internet. Skompresowany jest poprzez XPACK.

Uruchamiany jest z lokalizacji

Kod: Zaznacz cały

%temp%\­%variable1%\­%variable2%\­wow.dll


W części variable pojawia się losowy łańcuch znaków. Potem tworzy plik

Kod: Zaznacz cały

%temp%\­%variable1%\­%vairable2%\­wow64.dll (2560 B, Win54/Olmarik.BD)


Dodaje się do rejestru

Kod: Zaznacz cały

[HKEY_CURRENT_USER\­Software\­Classes\­CLSID\­{fbeb8a05-beee-4442-804e-409d6c4515e9}] "InProcServer32" = "%temp%\­%variable1%\­%variable2%\­wow.dll"
[HKEY_CURRENT_USER\­Software\­Classes\­CLSID\­{fbeb8a05-beee-4442-804e-409d6c4515e9}] "InProcServer32" = "%temp%\­%variable1%\­%variable2%\­wow64.dll"

uruchamiany jest proces i wydawana komenda

[code]svchost.exe -k netsvcs
rundll32.exe %temp%\­%variable1%\­%variable2%\­wow64.dll, 0


Na zdalne komputery wysyłane są informacje o systemie.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[ESET] Ostrzeżenie przed trojanem Win32/Wowlik

Post11 lip 2013, 00:30

Bardzo niebezpieczny wirus. Zwykłe usuwanie często nie daję rezultatów.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości