Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Jego rozmiar to 751 bajtów.

Funkcje szkodnika

Trojan ten wykorzystuje lukę w komponencie ActiveX XMLHTTP w celu pobrania pliku z następującego adresu URL:

http://vnet.onlinedown.net/new/*****/js/picture/pic.exe

W momencie tworzenia tego opisu odsyłacz ten nie działał.

Trojan ten wykorzystuje lukę w komponencie ActiveX “ADODB.Stream” w celu zapisania pliku w folderze systemu Windows użytkownika bieżącego jako "alexa<***>.exe":

%ProgramFiles%alexa<***>.exe

Pobrany plik zostanie następnie uruchomiony w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
2. Usuń następujący plik:

   %ProgramFiles%alexa<***>.exe
   

3. Usuń zawartość %Temporary Internet Files%.
4. Wyłącz obiekt ActiveX
5. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).