# Haittaohjelma: IRCBot

# Ongelman kuvaus

Verkossasi olevaan Windows-koneeseen on todennäköisesti tarttunut IRCBot-haittaohjelma. IRCBot on hyvin yleinen vain Windows-laitteita vaivaava viruslajike. Se kuuluu haittaohjelmien kategoriaan nimeltä troijalaiset (tai Troijan hevoset), jotka pääsevät tarttumaan koneellesi kun avaat sähköpostissa tai chat-viestissä olevan linkin tai liitetiedoston.

Tartunnan tapahduttua tämäntyyppinen haittaohjelma antaa hyökkääjälle mahdollisuuden ottaa yhteyttä koneellesi, salakatsella mitä kirjoitat, varastaa henkilökohtaisia tietojasi tai pankkitietojasi, tuhota tiedostoja tai käyttää konettasi muihin ikäviin tarkoituksiin.

Saastunut PC-koneesi lähettää ulos Internetiin viestejä jotka kertovat että koneesi on mahdollisesti tämän viruksen tartuttama. Tutkimuspartnerimme Fitsec havaitsee tämäntyyppisen virusliikenteen ja ilmoittaa, että IP-osoitteesi jota seuraat Badrapissa on havaittu saastuneiden koneiden joukossa. Koneesi voi olla myös jossain seuraamasi IP-osoitteen takana, jos verkossasi on useita laitteita.

# Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa Windows-kone, jonka haittaohjelma on mahdollisesti saastuttanut. Lue ohjeet laitteen paikallistamiseksi.

Tämän jälkeen sinun kannattaa käyttää virustorjuntaohjelmaa löytämään ja poistamaan haittaohjelma. Microsoftin Windows Defender -virustorjunnan pitäisi osata poistaa tämä haittaohjelma. Myös muiden virustorjuntaohjelmien tekijöiden kuten F-Securen, Symantecin, AVG:n, MacAfeen tai Sophoksen sovellusten pitäisi pystyä tuhoamaan kyseinen haittaohjelma. Microsoft on julkaissut englanninkieliset ohjeet miten viruksen saa löydettyä ja poistettua: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Win32%2FIRCBot. Voit myös tyhjentää koneesi ja asentaa Windowsin uudestaan, jos haluat olla täysin varma siitä että haittakoodi poistuu.