Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Trojan-Downloader.Win32.QQHelper.aoc

Trojan ten pobiera inne programy za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 20480 bajtów (brak kompresji). Szkodnik został napisany w języku programowania C++.

Funkcje szkodnika

Po uruchomieniu trojan pobiera plik z następującego adresu URL:

http://www.yahoo*****.com/image/logo.jpg?queryid=70427

Plik ten jest zapisywany w pamięci podręcznej Internet Exploratora. Następnie zostaje uruchomiony w celu wykonania i usunięty.

W momencie tworzenia tego opisu odsyłacz nie działał.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu trojana.
  2. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  3. Usuń wszystkie pliki z %Temporary Internet Files%.
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).