Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bv

Время детектирования 25 мар 2005 12:33 MSK
Время выпуска обновления 07 май 2009 19:42 MSK
Описание опубликовано 25 мар 2005 12:33 MSK

Технические детали

Троянская программа. Прячет в себе другие троянские программы. При запуске «выбрасывает» их во временную папку и запускает. Часто, для отвода глаз, может включать какую-нибудь безобидную программу, окно которой появляется после старта.

После этого создает BAT-скрипт со случайным именем (sys?????.bat):

@echo off
:try
del DROPPER_EXE
if exist DROPPER_EXE goto try
del sys?????.bat

Скрипт предназначен для удаления с диска данной троянской программы (выброшенные ею трояны останутся) и запускает его. DROPPER_EXE — имя файла описываемого трояна.

Особенностью данного вида является то, что находящиеся внутри файлы шифруются (простейшим способом).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

  • скрытной инсталляции троянских программ и вирусов;
  • защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации
Trojan-Dropper.Win32.Agent.aaj
Trojan-Dropper.Win32.Agent.adi
Trojan-Dropper.Win32.Agent.aejs
Trojan-Dropper.Win32.Agent.aflx
Trojan-Dropper.Win32.Agent.aga
Trojan-Dropper.Win32.Agent.agq
Trojan-Dropper.Win32.Agent.agqq
Trojan-Dropper.Win32.Agent.agya
Trojan-Dropper.Win32.Agent.aiad
Trojan-Dropper.Win32.Agent.aiar
Trojan-Dropper.Win32.Agent.ajtw
Trojan-Dropper.Win32.Agent.akap
Trojan-Dropper.Win32.Agent.albv
Trojan-Dropper.Win32.Agent.aptu
Trojan-Dropper.Win32.Agent.ate
Trojan-Dropper.Win32.Agent.athk
Trojan-Dropper.Win32.Agent.awwv
Trojan-Dropper.Win32.Agent.ayft
Trojan-Dropper.Win32.Agent.ayqa
Trojan-Dropper.Win32.Agent.bc
Trojan-Dropper.Win32.Agent.bcyx
Trojan-Dropper.Win32.Agent.bgn
Trojan-Dropper.Win32.Agent.bh
Trojan-Dropper.Win32.Agent.bot
Trojan-Dropper.Win32.Agent.bumn
Trojan-Dropper.Win32.Agent.buxt
Trojan-Dropper.Win32.Agent.bvgj
Trojan-Dropper.Win32.Agent.bwlr
Trojan-Dropper.Win32.Agent.cbjo
Trojan-Dropper.Win32.Agent.cckn
Trojan-Dropper.Win32.Agent.cdqo
Trojan-Dropper.Win32.Agent.cegg
Trojan-Dropper.Win32.Agent.ceqq
Trojan-Dropper.Win32.Agent.cfrh
Trojan-Dropper.Win32.Agent.cmds
Trojan-Dropper.Win32.Agent.cnyq
Trojan-Dropper.Win32.Agent.cpyu
Trojan-Dropper.Win32.Agent.cqog
Trojan-Dropper.Win32.Agent.crbk
Trojan-Dropper.Win32.Agent.csrb
Trojan-Dropper.Win32.Agent.csxg
Trojan-Dropper.Win32.Agent.cvva
Trojan-Dropper.Win32.Agent.cwsh
Trojan-Dropper.Win32.Agent.cwsw
Trojan-Dropper.Win32.Agent.cwzh
Trojan-Dropper.Win32.Agent.cxdv
Trojan-Dropper.Win32.Agent.czms
Trojan-Dropper.Win32.Agent.czxz
Trojan-Dropper.Win32.Agent.dcbd
Trojan-Dropper.Win32.Agent.delm
Trojan-Dropper.Win32.Agent.dfqk
Trojan-Dropper.Win32.Agent.dnvu
Trojan-Dropper.Win32.Agent.dvyh
Trojan-Dropper.Win32.Agent.ezqm
Trojan-Dropper.Win32.Agent.lg
Trojan-Dropper.Win32.Agent.mc
Trojan-Dropper.Win32.Agent.vac
Trojan-Dropper.Win32.Agent.vw
Trojan-Dropper.Win32.Agent.xsd
Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.bv («Лаборатория Касперского») также известен как:

  • Troj/Yabinder-C (Sophos)
  • Trojan.Dropper.Agent-72 (ClamAV)
  • Generic Malware (Panda)
  • W32/Heuristic-DRX!Eldorado (FPROT)
  • TrojanDropper:Win32/Yabinder.2_0 (MS(OneCare))
  • Trojan.MulDrop.310 (DrWeb)
  • Win32/Yabinder.20 trojan (Nod32)
  • TrojanDropper.Yabinder.2.0 (BitDef7)
  • Trojan.DR.Agent!iBlp2BE33P8 (VirusBuster)
  • Win32:Agent-UT [Trj] (AVAST)
  • Trojan-Dropper.Win32.Yabinder (Ikarus)
  • Dropper.Agent.BUY (AVG)
  • Trojan.Dropper (NAV)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • [Suspicious] (Rising)
  • Mal_Banker (TrendMicro)
  • Trojan.DR.Agent!iBlp2BE33P8 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск