Dyskietkowy trojan

Symantec ostrzegł internautów przed nowym, destrukcyjnym koniem trojańskim, rozpowszechniającym się za pośrednictwem... dyskietek. Po uaktywnieniu się, W32.Tofazzol wyszukuje na dysku pliki z rozszerzeniami wav, jpg, bmp, mp3, dat oraz mpg i usuwa je.

Po uruchomieniu zarażonego pliku trojan kopiuje się na dysk - swoją kopię, plik o nazwie Rundl.exe, tworzy w katalogu Windows (lub Winnt - w zależności od systemu operacyjnego). W32.Tofazzol dodaje również do Rejestru wpis, dzieki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania trojana jest wyszukanie na dysku wszystkich plików z rozszerzeniami: .wav, .jpg, .bmp, .mp3, .dat oraz .mpg. Po ich zlokalizowaniu, W32.Tofazzol podejmuje próbę ich skasowania. Trojan cyklicznia sprawdza, czy w napędzie znajduje się dyskietka - jeśli tak, utworzy na niej swoją kopię (plik o nazwie Pamela_NUD12.jpg.exe).

Aby usunąć W32.Tofazzol, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również