Trojan-Downloader.Win32.Dila

Technické údaje

Jedná se o program stahování trojských koní. Tento trojan stahuje další programy přes internet a spouští je na poškozeném počítači bez vědomí nebo souhlasu uživatele. Jedná se o soubor Windows PE EXE. Má velikost 4,608 bajtů a balí pomocí balíčku PE. Je napsána v assembleru.

Užitné zatížení

Po spuštění, Trojan způsobí zobrazení následující chybová zpráva:

Navzdory chybové zprávě bude trójský kůň spuštěn na poškozeném stroji.

Trojan stáhne následující soubor z Internetu:

Tento soubor uloží do adresáře systému Windows jako "drvmmx32.exe":

Poté zaregistruje tento soubor v systémovém registru:

Stažený soubor je spuštěn k provedení.

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

1. Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
2. Použijte Správce úloh k ukončení procesu trojského koně:
   drvmmx32.exe
3. Odstraňte soubor stažený Trojanem:
   % System% drvmmx32.exe
4. Odstraňte následující klíč registru:
   [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
   "main_module" = "% System% drvmmx32.exe"
5. Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).