Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Dropper.Win32.Agent.aaj

Trojan-Dropper.Win32.Agent.aaj

Время детектирования	05 ноя 2005 16:46 MSK
Время выпуска обновления	05 ноя 2005 16:46 MSK
Описание опубликовано	15 мар 2006 19:46 MSK

Технические детали
Рекомендации по удалению

Технические детали

Троянская программа, создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер 31480 байт. Упакован UPack. Размер распакованного файла — около 356 КБ.

После запуска троянская программа копирует себя в корневой каталог Windows с именем dupadupam1.exe:

%Windir%\dupadupam1.exe

После чего регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsUpdatem1"="<путь до оригинального запускаемого файла>"

При каждой следующей загрузке Windows автоматически запустит файл троянца.

Также при запуске троянец скрытно устанавливает в корневой каталог Windows файл с именем waudio.exe:

%Windir%\waudio.exe

Созданный файл детектируется Антивирусом Касперского как Trojan.Win32.Agent.lj.

Затем данный файл регистрируется в системном реестре и запускается на исполнение.

Рекомендации по удалению

Для ручного удаления программы следует выполнить следующие действия:

Удалить следующие файлы:
```
%Windir%\dupadupam1.exe
%Windir%\waudio.exe
```
Удалить из системного реестра следующую запись:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsUpdatem1"="<путь до оригинального запускаемого файла>"
Произвести полную проверку компьютера Антивирусом Касперского (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

скрытной инсталляции троянских программ и вирусов;
защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Trojan-Dropper.Win32.Agent.adi

Trojan-Dropper.Win32.Agent.aejs

Trojan-Dropper.Win32.Agent.aflx

Trojan-Dropper.Win32.Agent.aga

Trojan-Dropper.Win32.Agent.agq

Trojan-Dropper.Win32.Agent.agqq

Trojan-Dropper.Win32.Agent.agya

Trojan-Dropper.Win32.Agent.aiad

Trojan-Dropper.Win32.Agent.aiar

Trojan-Dropper.Win32.Agent.ajtw

Trojan-Dropper.Win32.Agent.akap

Trojan-Dropper.Win32.Agent.albv

Trojan-Dropper.Win32.Agent.aptu

Trojan-Dropper.Win32.Agent.ate

Trojan-Dropper.Win32.Agent.athk

Trojan-Dropper.Win32.Agent.awwv

Trojan-Dropper.Win32.Agent.ayft

Trojan-Dropper.Win32.Agent.ayqa

Trojan-Dropper.Win32.Agent.bc

Trojan-Dropper.Win32.Agent.bcyx

Trojan-Dropper.Win32.Agent.bgn

Trojan-Dropper.Win32.Agent.bh

Trojan-Dropper.Win32.Agent.bot

Trojan-Dropper.Win32.Agent.bumn

Trojan-Dropper.Win32.Agent.buxt

Trojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bvgj

Trojan-Dropper.Win32.Agent.bwlr

Trojan-Dropper.Win32.Agent.cbjo

Trojan-Dropper.Win32.Agent.cckn

Trojan-Dropper.Win32.Agent.cdqo

Trojan-Dropper.Win32.Agent.cegg

Trojan-Dropper.Win32.Agent.ceqq

Trojan-Dropper.Win32.Agent.cfrh

Trojan-Dropper.Win32.Agent.cmds

Trojan-Dropper.Win32.Agent.cnyq

Trojan-Dropper.Win32.Agent.cpyu

Trojan-Dropper.Win32.Agent.cqog

Trojan-Dropper.Win32.Agent.crbk

Trojan-Dropper.Win32.Agent.csrb

Trojan-Dropper.Win32.Agent.csxg

Trojan-Dropper.Win32.Agent.cvva

Trojan-Dropper.Win32.Agent.cwsh

Trojan-Dropper.Win32.Agent.cwsw

Trojan-Dropper.Win32.Agent.cwzh

Trojan-Dropper.Win32.Agent.cxdv

Trojan-Dropper.Win32.Agent.czms

Trojan-Dropper.Win32.Agent.czxz

Trojan-Dropper.Win32.Agent.dcbd

Trojan-Dropper.Win32.Agent.delm

Trojan-Dropper.Win32.Agent.dfqk

Trojan-Dropper.Win32.Agent.dnvu

Trojan-Dropper.Win32.Agent.dvyh

Trojan-Dropper.Win32.Agent.ezqm

Trojan-Dropper.Win32.Agent.lg

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.vac

Trojan-Dropper.Win32.Agent.vw

Trojan-Dropper.Win32.Agent.xsd

Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.aaj («Лаборатория Касперского») также известен как:

Trojan: Generic Dropper!dig (McAfee)
Troj/Agent-AAJ (Sophos)
Trj/WinName.B (Panda)
W32/Heuristic-CSU!Eldorado (FPROT)
Trojan:Win32/Sisron (MS(OneCare))
Trojan.PWS.Chunked (DrWeb)
unknown NewHeur_PE virus (Nod32)
Dropped:Trojan.Agent.LJ (BitDef7)
Trojan.DR.Agent!Zal9/fLQino (VirusBuster)
Trojan.Win32.Agent (Ikarus)
Generic.DHF.dropper (AVG)
TR/PSW.Agent.AAJ.1 (AVIRA)
BACKDOOR.Trojan (NAV)
W32/Agent.KWI.dropper (Norman)
Packer.Win32.Upack.a (Rising)
TROJ_DUPA.A (TrendMicro)
Trojan.DR.Agent!Zal9/fLQino (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com