Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bv

Время детектирования	25 мар 2005 12:33 MSK
Время выпуска обновления	07 май 2009 19:42 MSK
Описание опубликовано	25 мар 2005 12:33 MSK

Технические детали

Троянская программа. Прячет в себе другие троянские программы. При запуске «выбрасывает» их во временную папку и запускает. Часто, для отвода глаз, может включать какую-нибудь безобидную программу, окно которой появляется после старта.

После этого создает BAT-скрипт со случайным именем (sys?????.bat):

@echo off
:try
del DROPPER_EXE
if exist DROPPER_EXE goto try
del sys?????.bat

Скрипт предназначен для удаления с диска данной троянской программы (выброшенные ею трояны останутся) и запускает его. DROPPER_EXE — имя файла описываемого трояна.

Особенностью данного вида является то, что находящиеся внутри файлы шифруются (простейшим способом).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

скрытной инсталляции троянских программ и вирусов;
защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Trojan-Dropper.Win32.Agent.aaj

Trojan-Dropper.Win32.Agent.adi

Trojan-Dropper.Win32.Agent.aejs

Trojan-Dropper.Win32.Agent.aflx

Trojan-Dropper.Win32.Agent.aga

Trojan-Dropper.Win32.Agent.agq

Trojan-Dropper.Win32.Agent.agqq

Trojan-Dropper.Win32.Agent.agya

Trojan-Dropper.Win32.Agent.aiad

Trojan-Dropper.Win32.Agent.aiar

Trojan-Dropper.Win32.Agent.ajtw

Trojan-Dropper.Win32.Agent.akap

Trojan-Dropper.Win32.Agent.albv

Trojan-Dropper.Win32.Agent.aptu

Trojan-Dropper.Win32.Agent.ate

Trojan-Dropper.Win32.Agent.athk

Trojan-Dropper.Win32.Agent.awwv

Trojan-Dropper.Win32.Agent.ayft

Trojan-Dropper.Win32.Agent.ayqa

Trojan-Dropper.Win32.Agent.bc

Trojan-Dropper.Win32.Agent.bcyx

Trojan-Dropper.Win32.Agent.bgn

Trojan-Dropper.Win32.Agent.bh

Trojan-Dropper.Win32.Agent.bot

Trojan-Dropper.Win32.Agent.bumn

Trojan-Dropper.Win32.Agent.buxt

Trojan-Dropper.Win32.Agent.bvgj

Trojan-Dropper.Win32.Agent.bwlr

Trojan-Dropper.Win32.Agent.cbjo

Trojan-Dropper.Win32.Agent.cckn

Trojan-Dropper.Win32.Agent.cdqo

Trojan-Dropper.Win32.Agent.cegg

Trojan-Dropper.Win32.Agent.ceqq

Trojan-Dropper.Win32.Agent.cfrh

Trojan-Dropper.Win32.Agent.cmds

Trojan-Dropper.Win32.Agent.cnyq

Trojan-Dropper.Win32.Agent.cpyu

Trojan-Dropper.Win32.Agent.cqog

Trojan-Dropper.Win32.Agent.crbk

Trojan-Dropper.Win32.Agent.csrb

Trojan-Dropper.Win32.Agent.csxg

Trojan-Dropper.Win32.Agent.cvva

Trojan-Dropper.Win32.Agent.cwsh

Trojan-Dropper.Win32.Agent.cwsw

Trojan-Dropper.Win32.Agent.cwzh

Trojan-Dropper.Win32.Agent.cxdv

Trojan-Dropper.Win32.Agent.czms

Trojan-Dropper.Win32.Agent.czxz

Trojan-Dropper.Win32.Agent.dcbd

Trojan-Dropper.Win32.Agent.delm

Trojan-Dropper.Win32.Agent.dfqk

Trojan-Dropper.Win32.Agent.dnvu

Trojan-Dropper.Win32.Agent.dvyh

Trojan-Dropper.Win32.Agent.dwis

Trojan-Dropper.Win32.Agent.dwpo

Trojan-Dropper.Win32.Agent.ezqm

Trojan-Dropper.Win32.Agent.lg

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.vac

Trojan-Dropper.Win32.Agent.vw

Trojan-Dropper.Win32.Agent.xsd

Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.bv («Лаборатория Касперского») также известен как:

Trj/Yabinder.A (Panda)
TrojanDropper:Win32/Yabinder.2_0 (MS(OneCare))
TrojanDropper.Yabinder.2.0 (BitDef7)
Trojan.DR.Yabinder!RozQe1ZQJTU (VirusBuster)
Trojan-Dropper.Win32.Yabinder.20 (Ikarus)
Dropper.Yabinder.a (AVG)
Slacke.A (Norman)
[Suspicious] (Rising)
TROJ_YABINDER.20 (TrendMicro)
Trojan.Win32.Generic!BT (Sunbelt)
Trojan.DR.Yabinder!RozQe1ZQJTU (VirusBusterBeta)
W32/Yabinder.C!tr (Fortinet)
TrojanDropper.Yabinder.2.0 (GData)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com