Tooso.K - kasujący trojan

Symantec opublikował ostrzeżenie przed nowym koniem trojańskim, rozsyłanym w postaci załącznika do wiadomości e-mail. Tooso.K jest wyjątkowo 'pracowitym' trojanem - po zainfekowaniu komputera kasuje pliki, wyłącza oprogramowanie zabezpieczające, modyfikuje Rejestr, wyłącza procesy i pobiera pliki z Internetu.

Trojan zwykle pojawia się w komputerze w postaci załącznika do wiadomości e-mail o przypadkowym tytule i treści - najczęściej ukrywa się w archiwum .zip (może to być np. plik o nazwie foto_bs363).

Po uruchomieniu ukrytego w archiwum pliku uaktywnia się Tooso.K - trojan uruchamia program Paint i kopiuje się do folderu systemowego. Następnie usiłuje wyłączyć wszelkie zainstalowane na zarażonym komputerze oprogramowanie zabezpieczające (programy antywirusowe i firewalle) - dokonuje tego poprzez kasowanie plików programów, wyłączanie procesów oraz wprowadzenie modyfikacji do Rejestru.

Kolejnym działaniem Tooso.K jest próba pobrania z Internetu pewnego pliku i uruchomienia go - trojan sprawdza w tym celu kilkadziesiąt predefiniowanych stron WWW. Ostatnim etapem jego działania jest zmodyfikowanie pliku Hosts.

Aby usunąć z systemu Tooso.K, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Gdyby wystąpiły problemy z uruchomieniem 'antywirusa', niezbędne może okazać się nawet jego ponowne zainstalowanie.


Zobacz również