Trojan.Antavmu

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Trojan.Antavmu yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Šis trojos arklys pasižymi itin agresyviu elgesiu užkrėstuose kompiuteriuose:

• stabdo svarbius Windows operacinės sistemos procesus;
• uždraudžia komandinės eilutės vedlio (cmd.exe) paleidimą;
• nutraukia veikiančius apsauginius sistemos procesus;
• pakeičia operacinės sistemos saugumo nustatymus;
• sutrikdo sistemos atstatymo (angl. System Restore) galimybę;
• suteikia piktavaliui nuotolinę kompiuterio kontrolę.

Antavmu platinamas elektroninių laiškų, dažniausiai suklastotų, kad atrodytų kaip siųsti iš patikimo šaltinio, prisegtukuose.

Rekomenduojama vartotojams:

a) įdiegti arba atnaujinti naudojamas kompiuterio apsaugos sistemas;
b) pasinaudojant antivirusine programa atlikti pilną kompiuterio patikrą nuo virusų;
c) įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
d) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.

Instrukcijos pašalinimui:

Trojan.Antavmu aptinka bei pašalina nemokamos, Windows 7 ir naujesnėse versijose integruotos antivirusinės programos (Windows Defender, Microsoft Security Essentials).

Informacijos šaltiniai:

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Antavmu.AA