Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.VB.ahro

Trojan-Downloader.Win32.VB.ahro

Время детектирования 13 апр 2011 12:35 MSK
Время выпуска обновления 13 апр 2011 18:27 MSK
Описание опубликовано 13 дек 2011 13:01 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 20480 байт. Написана на Visual Basic.

MD5: 7ad56c4d876c44c1b45ad862693041db

SHA1: 89c15e7449718aac8dfc9694070a787b01dde516


Деструктивная активность

При запуске троянец загружает файл из сети Интернет три файла по следующим ссылкам:

http://hudong.***inghas.info:1356/soft/NewFu7381.exe
http://hudong.***inghas.info:1356/soft/pyi7381.exe
http://hudong.***inghas.info:1356/soft/eqxi7381.exe

Скачанные файлы сохраняются под следующими именами:

C:\Program Files\7.exe
C:\Program Files\8.exe
C:\Program Files\9.exe

На момент создания описания ссылки не работали.

После этого скачанные файлы запускаются и троянец завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы: 
    C:\Program Files\7.exe
C:\Program Files\8.exe
C:\Program Files\9.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.VB.acl
Trojan-Downloader.Win32.VB.aepx
Trojan-Downloader.Win32.VB.aert
Trojan-Downloader.Win32.VB.afzs
Trojan-Downloader.Win32.VB.ahjx
Trojan-Downloader.Win32.VB.ahql
Trojan-Downloader.Win32.VB.ahzd
Trojan-Downloader.Win32.VB.aiqx
Trojan-Downloader.Win32.VB.ait
Trojan-Downloader.Win32.VB.aka
Trojan-Downloader.Win32.VB.an
Trojan-Downloader.Win32.VB.be
Trojan-Downloader.Win32.VB.bj
Trojan-Downloader.Win32.VB.bnp
Trojan-Downloader.Win32.VB.bpr
Trojan-Downloader.Win32.VB.bqz
Trojan-Downloader.Win32.VB.dc
Trojan-Downloader.Win32.VB.eql
Trojan-Downloader.Win32.VB.ft
Trojan-Downloader.Win32.VB.gd
Trojan-Downloader.Win32.VB.gp
Trojan-Downloader.Win32.VB.if
Trojan-Downloader.Win32.VB.jl
Trojan-Downloader.Win32.VB.n
Trojan-Downloader.Win32.VB.wnt

Другие названия

Trojan-Downloader.Win32.VB.ahro («Лаборатория Касперского») также известен как:

  • Heuristic.WinPE-Statistical (Panda)
  • Win32/TrojanDownloader.VB.PCJ trojan (Nod32)
  • Win32:VB-SVE [Trj] (AVAST)
  • NseCheckFile2() returned 0x00010018 (Norman)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск