RSS-каналы
Уровень опасности: 1
Trojan.Win32.VkHost.an
| Время детектирования | 28 июл 2009 22:14 MSK |
| Время выпуска обновления | 29 июл 2009 02:28 MSK |
| Описание опубликовано | 31 июл 2009 15:05 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые страницы.
Имеет размер 12373 байта. Ничем не упакован. Написан на Visual Basic.
Деструктивная активность
После запуска вредоносной программы троянец модифицирует файл %windir%\system32\drivers\etc\hosts, дописывая в него строчки:
83.133.120.252 odnoklassniki.ru
После этого троянская программа завершает свою работу.
Рекомендации по удалению
- Удалить строчки 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru из файла %windir%\system32\drivers\etc\hosts
- Провести полную проверку компьютера Антивирусом Касперского с обновленными базами
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.
- Trojan.
Hosts. 107 (DrWeb) - Trojan-Dropper (Ikarus)
- ?_???\flash_player.
exe <<< TR/Dropper. Gen (AVIRA)
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».