Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Small.afa

Trojan-Downloader.Win32.Small.afa

Время детектирования	03 фев 2005 14:57 MSK
Время выпуска обновления	03 фев 2005 14:57 MSK
Описание опубликовано	25 мар 2005 13:20 MSK

Технические детали

Троянская программа, основной функционал которой — дозвон по международным телефонным номерам порно-сервисов.

При запуске создает на компьютере пользователя ярлыки с именами Dating.lnk, «XXX NOW.lnk», «Me Naked.lnk» и «For your eyes only.lnk» для активации своих сервисов. Иногда может выдавать собщение:

Could not start Event Logger

Имеет потенциально опасную функцию скрытного самообновления (с сервера http://epl.www2.elwisp.com/kb2.php). Информацию об обновлении, сервер выдает в закодированном виде:

G0a3VSf1t8WhB1BXFJaN01LyJLUNdq13GIajf/ILnFAFPUbC68iEmz71Up5AGTbwvmlJKo7Cm9Xi4m8XHUR1kuWATfuRZ25Tz+EsnVQJ1P0YM6Eiw14EnzLwuY6Z6AhxUI3H4XMoTST1z41qyL/zIBcGwCE5Xn6AEplraqcZ5f8w4d/4hbMikSAsbeycqQ==

Периодически обновляет свой файл switchagreement.txt с адреса http://epl.www2.elwisp.com/switchagreement.txt. Файл имеет следующее содержание (выдержка; предположительно, это информация о тарификации звонков по всему миру):

Price/minute from: (country)
(Note! INTERNATIONAL CALL means "International caller rate apply LIECHTENSTEIN")

ALBANIA INTERNATIONAL CALL
ANDORRA INTERNATIONAL CALL
ANGOLA INTERNATIONAL CALL
ANTIGUA & BARBUDA INTERNATIONAL CALL
ARGENTINA INTERNATIONAL CALL
ARMENIA INTERNATIONAL CALL
ARRUBA INTERNATIONAL CALL
Australia INTERNATIONAL CALL
Austria 3.63 EUR
AZERBAIJAN INTERNATIONAL CALL
Bahrain INTERNATIONAL CALL
BELARUS INTERNATIONAL CALL
Belgium 1.12 EUR

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Small.a

Trojan-Downloader.Win32.Small.aag

Trojan-Downloader.Win32.Small.aaq

Trojan-Downloader.Win32.Small.abn

Trojan-Downloader.Win32.Small.ad

Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aex

Trojan-Downloader.Win32.Small.alnn

Trojan-Downloader.Win32.Small.alwp

Trojan-Downloader.Win32.Small.anh

Trojan-Downloader.Win32.Small.anho

Trojan-Downloader.Win32.Small.any

Trojan-Downloader.Win32.Small.aoa

Trojan-Downloader.Win32.Small.aon

Trojan-Downloader.Win32.Small.apc

Trojan-Downloader.Win32.Small.apou

Trojan-Downloader.Win32.Small.arf

Trojan-Downloader.Win32.Small.asa

Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.awa

Trojan-Downloader.Win32.Small.axk

Trojan-Downloader.Win32.Small.axp

Trojan-Downloader.Win32.Small.bab

Trojan-Downloader.Win32.Small.bah

Trojan-Downloader.Win32.Small.bai

Trojan-Downloader.Win32.Small.bal

Trojan-Downloader.Win32.Small.ban

Trojan-Downloader.Win32.Small.bar

Trojan-Downloader.Win32.Small.bdc

Trojan-Downloader.Win32.Small.bkmk

Trojan-Downloader.Win32.Small.bltp

Trojan-Downloader.Win32.Small.bmhb

Trojan-Downloader.Win32.Small.bmzc

Trojan-Downloader.Win32.Small.bpak

Trojan-Downloader.Win32.Small.bpan

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bqsd

Trojan-Downloader.Win32.Small.bqsk

Trojan-Downloader.Win32.Small.brus

Trojan-Downloader.Win32.Small.bsdo

Trojan-Downloader.Win32.Small.bsed

Trojan-Downloader.Win32.Small.bsus

Trojan-Downloader.Win32.Small.bsvb

Trojan-Downloader.Win32.Small.bswn

Trojan-Downloader.Win32.Small.btcb

Trojan-Downloader.Win32.Small.bven

Trojan-Downloader.Win32.Small.bxc

Trojan-Downloader.Win32.Small.bxp

Trojan-Downloader.Win32.Small.bzmk

Trojan-Downloader.Win32.Small.capd

Trojan-Downloader.Win32.Small.cck

Trojan-Downloader.Win32.Small.ccm

Trojan-Downloader.Win32.Small.cdk

Trojan-Downloader.Win32.Small.cfn

Trojan-Downloader.Win32.Small.chq

Trojan-Downloader.Win32.Small.cjs

Trojan-Downloader.Win32.Small.ckn

Trojan-Downloader.Win32.Small.cnz

Trojan-Downloader.Win32.Small.cof

Trojan-Downloader.Win32.Small.cop

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crd

Trojan-Downloader.Win32.Small.cxz

Trojan-Downloader.Win32.Small.cyn

Trojan-Downloader.Win32.Small.cz

Trojan-Downloader.Win32.Small.dam

Trojan-Downloader.Win32.Small.dcj

Trojan-Downloader.Win32.Small.ddp

Trojan-Downloader.Win32.Small.dge

Trojan-Downloader.Win32.Small.dnk

Trojan-Downloader.Win32.Small.dsr

Trojan-Downloader.Win32.Small.eff

Trojan-Downloader.Win32.Small.ehe

Trojan-Downloader.Win32.Small.ehu

Trojan-Downloader.Win32.Small.eir

Trojan-Downloader.Win32.Small.ekc

Trojan-Downloader.Win32.Small.emx

Trojan-Downloader.Win32.Small.epy

Trojan-Downloader.Win32.Small.eqn

Trojan-Downloader.Win32.Small.fas

Trojan-Downloader.Win32.Small.fxa

Trojan-Downloader.Win32.Small.fxl

Trojan-Downloader.Win32.Small.fyn

Trojan-Downloader.Win32.Small.fzu

Trojan-Downloader.Win32.Small.gar

Trojan-Downloader.Win32.Small.gc

Trojan-Downloader.Win32.Small.gh

Trojan-Downloader.Win32.Small.gl

Trojan-Downloader.Win32.Small.hg

Trojan-Downloader.Win32.Small.hqp

Trojan-Downloader.Win32.Small.hsl

Trojan-Downloader.Win32.Small.huz

Trojan-Downloader.Win32.Small.jer

Trojan-Downloader.Win32.Small.jfh

Trojan-Downloader.Win32.Small.jk

Trojan-Downloader.Win32.Small.jkz

Trojan-Downloader.Win32.Small.jls

Trojan-Downloader.Win32.Small.jm

Trojan-Downloader.Win32.Small.jvz

Trojan-Downloader.Win32.Small.jxv

Trojan-Downloader.Win32.Small.kba

Trojan-Downloader.Win32.Small.kbt

Trojan-Downloader.Win32.Small.kgi

Trojan-Downloader.Win32.Small.kkt

Trojan-Downloader.Win32.Small.knb

Trojan-Downloader.Win32.Small.kph

Trojan-Downloader.Win32.Small.kpj

Trojan-Downloader.Win32.Small.kpk

Trojan-Downloader.Win32.Small.kpp

Trojan-Downloader.Win32.Small.ksm

Trojan-Downloader.Win32.Small.ktm

Trojan-Downloader.Win32.Small.kzq

Trojan-Downloader.Win32.Small.kzr

Trojan-Downloader.Win32.Small.laa

Trojan-Downloader.Win32.Small.s

Trojan-Downloader.Win32.Small.skn

Trojan-Downloader.Win32.Small.tnd

Trojan-Downloader.Win32.Small.tne

Trojan-Downloader.Win32.Small.tor

Trojan-Downloader.Win32.Small.tos

Trojan-Downloader.Win32.Small.uf

Trojan-Downloader.Win32.Small.vq

Trojan-Downloader.Win32.Small.yaa

Trojan-Downloader.Win32.Small.ydh

Trojan-Downloader.Win32.Small.yk

Trojan-Downloader.Win32.Small.yt

Trojan-Downloader.Win32.Small.yx

Другие названия

Trojan-Downloader.Win32.Small.afa («Лаборатория Касперского») также известен как:

Trojan: Downloader-UZ (McAfee)
Troj/Hogil-Gen (Sophos)
Trojan.Downloader.Small-296 (ClamAV)
Trj/Downloader.AIB (Panda)
W32/Downloader.BKG (FPROT)
TrojanDownloader:Win32/Small (MS(OneCare))
Trojan.DownLoader.1338 (DrWeb)
Win32/Dialer.EB trojan (Nod32)
Trojan.Downloader.Small.AFA (BitDef7)
Trojan.DL.Small.AEJ (VirusBuster)
Win32:Small-MI [Trj] (AVAST)
Trojan.Win32.LipGame (Ikarus)
Downloader.Small.18.D (AVG)
TR/Dldr.Small.agi (AVIRA)
Dialer.Generic (NAV)
Trojan.DL.Small.dyh (Rising)
TROJ_UZ.A (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com