Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.VkHost.ee

Trojan.Win32.VkHost.ee

Время детектирования 26 окт 2009 12:12 MSK
Время выпуска обновления 26 окт 2009 16:47 MSK
Описание опубликовано 03 дек 2009 18:06 MSK

Экспертное описание Автоматическое описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредоносная программа, создана для кражи конфиденциальных данных пользователей сайтов vkontakte.ru, odnoklassniki.ru и mail.rambler.ru при помощи фишинга.


Деструктивная активность

При запуске программа записывает в файл 

%systemroot%\drivers\etc\hosts
следующие строчки: 
#hosts
91.212.198.66       vkontakte.ru
91.212.198.66       www.vkontakte.ru
91.212.198.66       odnoklassniki.ru
91.212.198.66       www.odnoklassniki.ru
91.212.198.66       odnoklasniki.ru
91.212.198.66       www.odnoklasniki.ru
91.212.198.66       mail.rambler.ru
91.212.198.66       www.mail.rambler.ru
Таким образом, пользователь при заходе в браузере на один из вышеперечисленных сайтов, попадает на контролируемою злоумышленником фишинговую страницу, которую может принять за оригинальную и ввести на нее свои данные(логин и пароль).


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить из файла 
    %systemroot%\drivers\etc\hosts
    вышеуказанные строчки.
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.VkHost.an
Trojan.Win32.VkHost.caq
Trojan.Win32.VkHost.coc
Trojan.Win32.VkHost.cqr
Trojan.Win32.VkHost.dfa
Trojan.Win32.VkHost.mz

Другие названия

Trojan.Win32.VkHost.ee («Лаборатория Касперского») также известен как:

  • Trojan.Win32.Agent2.cgzi («Лаборатория Касперского»)
  • Trojan: Generic.dx!ffv (McAfee)
  • Mal/Generic-A (Sophos)
  • W32/Trojan2.IPOW (FPROT)
  • Trojan.DnsChange.1040 (DrWeb)
  • Trojan.Generic.2262232 (BitDef7)
  • Win32:Delf-GXT [Trj] (AVAST)
  • Virus.Win32.Delf (Ikarus)
  • Agent2.QXR (AVG)
  • TR/Agent2.cgzi (AVIRA)
  • W32/Agent.SNFD (Norman)
  • TROJ_AGENT.BN (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск