Diğer versiyonları:   .ap, .ci, .cr, .cu, .cv, .dr, .f, .fc, .gr, .gz, .hp, .hq, .ik, .ip
Keşfedilme tarihi: 12 Eylül 2007
Update kurtarımı: 12 Eylül 2007
Tanımlanma tarihi: 15.11.2007
Davranış: TrojanDownloader

Teknik detaylar:
Trojan, internet paylaşımı ile bulaştığı sistemdeki kullanıcının bilgisi ve rızası olmadan diğer trojan dosyalarını yükler. Bu trojan Visual Basic Script dili ile yazılmış bir HTML sayfasıdır. Ve boyutu 1203 byte’tır.

Zarar:
Bir kere başlatıldığında trojan kendisini çözer ve çalışan sistem hafızasına kodlarını yerleştirir.

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Trojan, ActiveX XMLHTTP bileşenlerindeki bir açığı kullanarak aşağıdaki URL’den dosya download edecektir.

http://*****rios.arnet.com.ar/alvarezluque/flash7.exe

Trojan “ADODB.Stream”  ActiveX bileşeni açığını kullanarak aktif kullanıcının Windows Temporary klasörüne aşağıdaki dosyayı kaydeder.

%Temp%\lsass.com

Download edilen dosya çalıştırılmak için başlatılır.

Temizleme:
Sisteminizdeki antivirüs yazılımı varsa update yapın yada KAV antivirüsü sisteminize kurun. Eğer herhangi bir yazılım yüklü değil ise manual olarak temizlemek için aşağıdaki işlemleri yapın.

1- Orijinal trojan dosyasını silin.

2- Aşağıda belirtilen dosyayı silin.

%Temp%\lsass.com

3- Açığı olan ActiveX bileşenini devredışı bırakın.

4- Antivirüs yazılımınızı update yapın ve sistemi tekrar taratın.