Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Dropper.Win32.Agent.bc

Trojan-Dropper.Win32.Agent.bc

Время детектирования	17 окт 2004 15:51 MSK
Время выпуска обновления	17 окт 2004 15:51 MSK
Описание опубликовано	03 апр 2006 15:26 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, создана для скрытной установки в систему других файлов и программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 153719 байт. Упакован UPX. Размер распакованного файла — около 222 КБ.

Деструктивная активность

Троянская программа при запуске скрытно создает в системе папку с именем «Winad Client» и устанавливает в нее следующие файлы:

%Program Files%\Winad Client\ClientCom.dll
76800 байт
детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.WinAD.a
%Program Files%\Winad Client\Info.txt
1720 байт
%Program Files%\Winad Client\Winad.exe
24064 байта
детектируется Антивирусом Касперского как not-a-virus:AdWare.Win32.WinAD
%Program Files%\Winad Client\WinClt.exe
12915 байт
детектируется Антивирусом Касперского, как not-a-virus:AdWare.Win32.CaptainCode.a

Затем файл Winad.exe регистрируется в ключе автозапуска системного реестра для того, чтобы запускаться при старте операционной системы:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Winad Client"="%Program Files%\Winad Client\Winad.exe"

После чего созданные файлы запускаются на исполнение.

Рекомендации по удалению

Для ручного удаления программы следует выполнить следующие действия:

Удалить следующую папку и все содержащиеся в ней файлы:
%Program Files%\Winad Client\
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

скрытной инсталляции троянских программ и вирусов;
защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Trojan-Dropper.Win32.Agent.aaj

Trojan-Dropper.Win32.Agent.adi

Trojan-Dropper.Win32.Agent.aejs

Trojan-Dropper.Win32.Agent.aflx

Trojan-Dropper.Win32.Agent.aga

Trojan-Dropper.Win32.Agent.agq

Trojan-Dropper.Win32.Agent.agqq

Trojan-Dropper.Win32.Agent.agya

Trojan-Dropper.Win32.Agent.aiad

Trojan-Dropper.Win32.Agent.aiar

Trojan-Dropper.Win32.Agent.ajtw

Trojan-Dropper.Win32.Agent.akap

Trojan-Dropper.Win32.Agent.albv

Trojan-Dropper.Win32.Agent.aptu

Trojan-Dropper.Win32.Agent.ate

Trojan-Dropper.Win32.Agent.athk

Trojan-Dropper.Win32.Agent.awwv

Trojan-Dropper.Win32.Agent.ayft

Trojan-Dropper.Win32.Agent.ayqa

Trojan-Dropper.Win32.Agent.bcyx

Trojan-Dropper.Win32.Agent.bgn

Trojan-Dropper.Win32.Agent.bh

Trojan-Dropper.Win32.Agent.bot

Trojan-Dropper.Win32.Agent.bumn

Trojan-Dropper.Win32.Agent.buxt

Trojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bvgj

Trojan-Dropper.Win32.Agent.bwlr

Trojan-Dropper.Win32.Agent.cbjo

Trojan-Dropper.Win32.Agent.cckn

Trojan-Dropper.Win32.Agent.cdqo

Trojan-Dropper.Win32.Agent.cegg

Trojan-Dropper.Win32.Agent.ceqq

Trojan-Dropper.Win32.Agent.cfrh

Trojan-Dropper.Win32.Agent.cmds

Trojan-Dropper.Win32.Agent.cnyq

Trojan-Dropper.Win32.Agent.cpyu

Trojan-Dropper.Win32.Agent.cqog

Trojan-Dropper.Win32.Agent.crbk

Trojan-Dropper.Win32.Agent.csrb

Trojan-Dropper.Win32.Agent.csxg

Trojan-Dropper.Win32.Agent.cvva

Trojan-Dropper.Win32.Agent.cwsh

Trojan-Dropper.Win32.Agent.cwsw

Trojan-Dropper.Win32.Agent.cwzh

Trojan-Dropper.Win32.Agent.cxdv

Trojan-Dropper.Win32.Agent.czms

Trojan-Dropper.Win32.Agent.czxz

Trojan-Dropper.Win32.Agent.dcbd

Trojan-Dropper.Win32.Agent.delm

Trojan-Dropper.Win32.Agent.dfqk

Trojan-Dropper.Win32.Agent.dnvu

Trojan-Dropper.Win32.Agent.dvyh

Trojan-Dropper.Win32.Agent.ezqm

Trojan-Dropper.Win32.Agent.lg

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.vac

Trojan-Dropper.Win32.Agent.vw

Trojan-Dropper.Win32.Agent.xsd

Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.bc («Лаборатория Касперского») также известен как:

TrojanDropper.Win32.Agent.bc («Лаборатория Касперского»)
App: Adware-WinAd (McAfee)
Mal/TinyDL-J (Sophos)
Trojan.Small-3 (ClamAV)
Adware/WUpd (Panda)
W32/Agent.AGX (FPROT)
TrojanDownloader:Win32/Winupdt.A.dr (MS(OneCare))
Adware.Winad (DrWeb)
Win32/TrojanDropper.Agent.BC trojan (Nod32)
Trojan.Dropper.Agent.BC (BitDef7)
Trojan.DR.Agent.HN (VirusBuster)
Win32:Adan-002 [Adw] (AVAST)
Win32.SuspectCrc (Ikarus)
Dropper.Agent.BC (AVG)
TR/LowZones.A.3 (AVIRA)
Download.Adware (NAV)
Trojan.DL.Agent.fc (Rising)
ADW_WINAD (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com