Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Dropper.Win32.Microjoin.i

Trojan-Dropper.Win32.Microjoin.i

Время детектирования 20 дек 2004 17:50 MSK
Время выпуска обновления 20 дек 2004 17:50 MSK
Описание опубликовано 21 сен 2006 15:26 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, созданая для скрытной установки в систему других вредоносных программ. Является приложением Windows (PE EXE-файл). Размер файла — 52283 байта.

Деструктивная активность

После запуска троянец создает файл с именем services.exe в корневом каталоге Windows (16384 байта; определяется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.fi):

%Windir%\services.exe

После чего данный файл запускается на исполнение.

Также троянец создает файл с именем «just a kiss.exe» (37511 байт) во временном каталоге Windows:

%Temp%\just a kiss.exe

Данный файл не несет деструктивных действий, но используется для маскировки троянца под Flash-анимацию. Результат работы файла just a kiss.exe приведен ниже:


Рекомендации по удалению

  1. При помощи «Диспетчера задач» завершить процесс services.exe, не являющийся подпроцессом ветви System.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы: 
    %Temp%\just a kiss.exe
%Windir%\services.exe
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

  • скрытной инсталляции троянских программ и вирусов;
  • защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации
Trojan-Dropper.Win32.Microjoin.aj
Trojan-Dropper.Win32.Microjoin.bh
Trojan-Dropper.Win32.Microjoin.tt

Другие названия

Trojan-Dropper.Win32.Microjoin.i («Лаборатория Касперского») также известен как:

  • Trojan: Generic Dropper (McAfee)
  • Mal/Generic-L (Sophos)
  • Trojan.Microjoin-3 (ClamAV)
  • W32/Joiner.B.gen!Eldorado (FPROT)
  • TrojanDropper:Win32/Microjoin.gen!C (MS(OneCare))
  • Trojan.PWS.LDPinch.134 (DrWeb)
  • Trojan.Packed.Based (DrWeb)
  • a variant of Win32/TrojanDropper.Agent.NNO trojan (Nod32)
  • Trojan.Dropper.Microjoin.I (BitDef7)
  • Trojan.DR.Agent!CK/+hAktT+o (VirusBuster)
  • Trojan-Dropper.Win32.Microjoin (Ikarus)
  • Dropper.Generic.AS (AVG)
  • Trojan.Dropper (NAV)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Generic Dropper (NAI)
  • Trojan.DR.Agent!CK/+hAktT+o (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск