RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Agent.kr
| Время детектирования | 13 мар 2005 13:43 MSK |
| Время выпуска обновления | 13 мар 2005 13:43 MSK |
| Описание опубликовано | 14 июн 2005 14:02 MSK |
Технические детали
Программа производит скрытную загрузку других троянских программ. Загружает и немедленно запускает программу, размещенную по адресу:
http://www.comedy-planet.com/download/network/v5/d.php?n=N
N — целые числа, которые используются для выбора файла для загрузки.
Размер файла программы — около 3 КБ, файл упакован при помощи UPX.
Других действий не производит.
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Generic Downloader. q (McAfee) - Mal/DownLdr-AC (Sophos)
- Trojan.
Downloader. Small-308 (ClamAV) - Adware/Comedy-Planet (Panda)
- W32/Downloader.
EQU (FPROT) - W32/Downloader!b1e4 (FPROT)
- TrojanDownloader:
Win32/Complan. gen (MS(OneCare)) - Adware.
MyWay (DrWeb) - Trojan.
DownLoader. 1586 (DrWeb) - Win32/TrojanDownloader.
Small. AKJ trojan (Nod32) - Trojan.
Downloader. Agent. KR (BitDef7) - Win32:
Trojan-gen (AVAST) - Trojan-Dropper.
Agent (Ikarus) - Trojan-Downloader.
Win32. Small (Ikarus) - Downloader.
Small. 30. AF (AVG) - DR/Dldr.
Agent. KR (AVIRA) - freeripmp3 <<< DR/Dldr.
Agent. KR (AVIRA) - TR/Downloader.
Gen (AVIRA) - Downloader (NAV)
- W32/Agent.
CKG (Norman) - Generic Downloader.
q (NAI) - TROJ_DLOADER.
AAV (PCCIL) - Packer.
Win32. Agent. GEN [Suspicious] (Rising) - Trojan.
DL. Small. fv (Rising) - TROJ_DLOADER.
AAV (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей