Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.Swizzor.c

Trojan.Win32.Swizzor.c

Время детектирования 03 авг 2009 06:58 MSK
Время выпуска обновления 04 авг 2009 15:44 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме


Технические детали

Имеет размер 454656 байт.


Вредоносная активность

Внедряет свой код в следующие процессы:

  • IEXPLORE.EXE

Обращается к следующим адресам в Интернете:

  • http://***.host127-0-0-1.com/abt?udata=WWW_7MSN:5.53msn: 741887802:United States:program_started:74805eedab20fe48

Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"

  • Local\0F6DB69F
  • Local\035F4C63
  • Local\C31609D2


Прочие действия

Производит запуск следующих файлов (команд):

  • Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Internet Explorer\iexplore.exe

Изменяет следующие ключи системного реестра:

[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software\Heck time htm ] "dead admin" = "­строка содержит нечитаемые символы­"



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.Swizzor.b

Другие названия

Trojan.Win32.Swizzor.c («Лаборатория Касперского») также известен как:

  • Trojan: Swizzor!gx (McAfee)
  • Mal/Generic-L (Sophos)
  • Trojan.Swizzor.16825 (DrWeb)
  • Trojan.Swizzor.18561 (BitDef7)
  • Trojan.Dynamer!WSoHQAxlbog (VirusBuster)
  • Trojan.Win32.Pasta (Ikarus)
  • Downloader.Swizzor.RJP (AVG)
  • TR/Dynamer.dtc.7038 (AVIRA)
  • W32/OnlineGames.LWBP (Norman)
  • Trojan:W32/DelfInject.R [FSE] (FSecure)
  • C2.Lop (Sunbelt)
  • Trojan.Dynamer!WSoHQAxlbog (VirusBusterBeta)
  • W32/Swizzor.C!tr (Fortinet)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск