Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Tiny.cqs

Trojan-Downloader.Win32.Tiny.cqs

Время детектирования	01 май 2011 16:40 MSK
Время выпуска обновления	01 май 2011 23:59 MSK
Описание опубликовано	24 июн 2011 18:56 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 2560 байт. Написана на C++.

MD5: 7ff4668c3350009f3c7d02eebf393bef

SHA1: 0b4d038bf2d6333b0ec54de104276fdac456db8a

Деструктивная активность

Далее троянец загружает файл по следующей ссылке:

http://217.***. 215.164/pack/payload.exe

На момент создания описания ссылка не работала.

Скачанный файл сохраняется во временном каталоге текущего пользователя под именем:

%Temp%\index.exe

После этого троянец запускает созданный файл и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить скачанный троянцем файл:
```
%Temp%\index.exe
```
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Tiny.aaa

Trojan-Downloader.Win32.Tiny.abt

Trojan-Downloader.Win32.Tiny.ajd

Trojan-Downloader.Win32.Tiny.ajw

Trojan-Downloader.Win32.Tiny.al

Trojan-Downloader.Win32.Tiny.aly

Trojan-Downloader.Win32.Tiny.bos

Trojan-Downloader.Win32.Tiny.byt

Trojan-Downloader.Win32.Tiny.cfq

Trojan-Downloader.Win32.Tiny.cpe

Trojan-Downloader.Win32.Tiny.cqa

Trojan-Downloader.Win32.Tiny.cqc

Trojan-Downloader.Win32.Tiny.ev

Trojan-Downloader.Win32.Tiny.ia

Trojan-Downloader.Win32.Tiny.zr

Trojan-Downloader.Win32.Tiny.zs

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com