Kolejny trojan-szpieg

W32.Bambo to koń trojański, który może zostać wykorzystany przez hakera do wykradania danych oraz śledzenia poczynań użytkownika zainfekowanego komputera.

Po uruchomieniu pliku zawierającego W32.Bambo, trojan tworzy na dysku kilka swoich kopii - w folderze Windows (lub Winnt) zapisuje plik Dllreg.exe, w System (lub System32) - Load32.exe oraz Vxdmgr32.exe, zaś w katalogu StartUp - rundllw.exe. Trojan poprawnie działa w systemach Windows 95, 98 oraz Me.

Kolejnym etapem działania W32.Bambo jest próba wyłączenia zainstalowanego na zainfekowanym komputerze oprogramowania zabezpieczające - programów antywirusowych oraz firewalli. Później trojan zaczyna wykradać dane - przechwytuje wszystkie znaki wprowadzane za pomocą klawiatury i kopiuje dane ze schowka. Próbuje on również wykonać kopie plików wykorzystywanych przez program WebMoney Keeper (o ile, rzecz jasna, jest on zainstalowany na zainfekowanej maszynie).

Aby usunąć W32.Bambo, należy uaktualnić program antywirusowy i przeprowadzić skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również