Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

Trojan-Dropper.Win32.Agent.bv

Время детектирования 25 мар 2005 12:33 MSK
Время выпуска обновления 07 май 2009 19:42 MSK
Описание опубликовано 25 мар 2005 12:33 MSK

Технические детали

Троянская программа. Прячет в себе другие троянские программы. При запуске «выбрасывает» их во временную папку и запускает. Часто, для отвода глаз, может включать какую-нибудь безобидную программу, окно которой появляется после старта.

После этого создает BAT-скрипт со случайным именем (sys?????.bat):

@echo off
:try
del DROPPER_EXE
if exist DROPPER_EXE goto try
del sys?????.bat

Скрипт предназначен для удаления с диска данной троянской программы (выброшенные ею трояны останутся) и запускает его. DROPPER_EXE — имя файла описываемого трояна.

Особенностью данного вида является то, что находящиеся внутри файлы шифруются (простейшим способом).


Bookmark and Share
Закладки
Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

  • скрытной инсталляции троянских программ и вирусов;
  • защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Другие названия

Trojan-Dropper.Win32.Agent.bv («Лаборатория Касперского») также известен как:

  • Trj/Yabinder.A (Panda)
  • TrojanDropper:Win32/Yabinder.2_0 (MS(OneCare))
  • TrojanDropper.Yabinder.2.0 (BitDef7)
  • Trojan.DR.Yabinder!RozQe1ZQJTU (VirusBuster)
  • Trojan-Dropper.Win32.Yabinder.20 (Ikarus)
  • Dropper.Yabinder.a (AVG)
  • Slacke.A (Norman)
  • [Suspicious] (Rising)
  • TROJ_YABINDER.20 (TrendMicro)
  • Trojan.Win32.Generic!BT (Sunbelt)
  • Trojan.DR.Yabinder!RozQe1ZQJTU (VirusBusterBeta)
  • W32/Yabinder.C!tr (Fortinet)
  • TrojanDropper.Yabinder.2.0 (GData)