# Haittaohjelma: Pushdo

# Ongelman kuvaus

Verkossasi olevaan Windows-koneeseen on todennäköisesti tarttunut Pushdo-haittaohjelma (tunnetaan myös nimellä Pandex). Pushdo on hyvin yleinen vain Windows-laitteita vaivaava viruslajike. Se kuuluu haittaohjelmien kategoriaan nimeltä troijalaiset (tai Troijan hevoset), jotka pääsevät tarttumaan koneellesi kun avaat sähköpostissa tai chat-viestissä olevan linkin tai liitetiedoston.

Tartunnan tapahduttua tämäntyyppinen haittaohjelma antaa hyökkääjälle mahdollisuuden ottaa yhteyttä koneellesi, salakuunnella ja -katsella mitä teet ja kirjoitat, varastaa henkilökohtaisia tietojasi tai pankkitietojasi, tuhota tiedostoja tai käyttää konettasi muihin pahoihin tarkoituksiin.

Saastunut PC-koneesi lähettää ulos Internetiin viestejä jotka kertovat että koneesi on mahdollisesti tämän viruksen tartuttama. Tutkimuspartnerimme Fitsec havaitsee tämäntyyppisen virusliikenteen ja ilmoittaa, että IP-osoitteesi jota seuraat Badrapissa on havaittu saastuneiden koneiden joukossa. Koneesi voi olla myös jossain seuraamasi IP-osoitteen takana, jos verkossasi on useita laitteita.

# Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa Windows-kone, jonka haittaohjelma on mahdollisesti saastuttanut. Lue ohjeet laitteen paikallistamiseksi.

Tämän jälkeen sinun kannattaa käyttää virustorjuntaohjelmaa löytämään ja poistamaan haittaohjelma. Microsoftin Windows Defender -virustorjunnan pitäisi osata poistaa tämä haittaohjelma. Myös muiden virustorjuntaohjelmien tekijöiden kuten F-Securen, Symantecin, AVG:n, MacAfeen tai Sophoksen sovellusten pitäisi pystyä tuhoamaan kyseinen haittaohjelma. Microsoft on julkaissut englanninkieliset ohjeet miten viruksen saa löydettyä ja poistettua: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor%3AWin32%2FPushdo.A. Voit myös tyhjentää koneesi ja asentaa Windowsin uudestaan, jos haluat olla täysin varma siitä että haittakoodi poistuu.