Celem tego trojana jest instalowanie i uruchamianie innych programów na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 12288 bajtów. Powstał w języku programowania C++.

Funkcje szkodnika

Podczas uruchamiania trojan wydobywa ze swojego ciała następujący plik:

C:sdsw.exe

Plik ten ma rozmiar 9184 bajtów. Będzie wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Downloader.Win32.Delf.ai.

Następnie plik ten zostanie uruchomiony w celu wykonania i trojan zakończy swoje działanie.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
2. Usuń następujący plik:

   C:sdsw.exe
   

3. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).

Trojan.MulDrop.2054 (Doctor Web),   Downloader.Delf.7.M (Grisoft),   Win32/TrojanDownloader.Delf.AI.drp (Eset)