4 stycznia 2002

Trojan.Win32.Dlder - wysyła informacje o zainfekowanym komputerze

Jest to dwuskładnikowy koń trojański wykryty w grudniu 2001 roku. Po zainstalowaniu na komputerze użytkownika szkodnik przez cały czas uaktualnia swoje komponenty poprzez Internet. Trojan narusza prywatność użytkownika zainfekowanego komputera i pobiera z Internetu pliki umożliwiające utworzenie luki w zabezpieczeniach systemu.

Trojan instalowany jest wraz z pakietami LimeWare, Kazaa i innymi aplikacjami. Szkodnik instaluje się w systemie nawet gdy użytkownik nie wybierze opcji kopiowania dodatkowych komponentów.

Główny komponent trojana to plik Explorer.exe umieszczony w katalogu Windows w podkatalogu Explorer (nie należy mylić tego pliku z oryginalnym plikiem Explorer.exe systemu Windows). Główny komponent jest uaktualniany przez drugi składnik szkodnika - DlDer.exe umieszczony w katalogu Windows.

Po uruchomieniu plik DlDer.exe pobiera z Internetu plik Explorer.exe, zapisuje go w katalogu Windows\Explorer i tworzy dla niego klucz startowy. Po restarcie komputera plik Explorer.exe aktywuje się, tworzy klucz startowy dla pliku DlDer.exe i rozpoczyna wysyłanie informacji o zainfekowanym komputerze.

Zaleca się usunięcie z systemu plików tworzonych przez trojana. Jeżeli ich usunięcie nie jest możliwe (pliki mogą być zablokowane przez system operacyjny) należy skorzystać z systemu DOS (w przypadku systemów Windows 9x) lub zmienić rozszerzenia tych plików (przykładowo na EXA) i wykonać restart komputera (w przypadku systemów Windows Me/NT/2000/XP).