RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Tiny.al
| Время детектирования | 03 апр 2006 15:28 MSK |
| Время выпуска обновления | 08 авг 2006 12:09 MSK |
| Описание опубликовано | 03 апр 2006 15:28 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер 3072 байта.Деструктивная активность
После запуска троянец создает уникальный идентификатор в памяти для предотвращения своего повторного запуска. В процессе работы троянец остается в памяти в виде процесса. Имя процесса совпадает с именем исполняемого файла-троянца.
Далее троянец пытается установить соединение с HTTP-сервером злоумышленника:
И загрузить оттуда файл, содержащий список URL, с которых в дальнейшем будут загружаться другие вредоносные программы.
Данный файл сохраняется во временном каталоге Windows под именем list:
После чего троянец пытается загрузить указанные в файле list другие программы. Закачанные таким образом файлы также сохраняются во временном каталоге Windows и запускаются на исполнение.
Рекомендации по удалению
- Используя «Диспетчер задач» Windows выгрузить процесс троянца из памяти.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить все загруженные трояном файлы из временного каталога Windows.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Generic Downloader. x!edg (McAfee) - Troj/Clicker-CI (Sophos)
- Trojan.
Downloader. Small-1147 (ClamAV) - W32/Downloader.
VNA (FPROT) - TrojanDownloader:
Win32/Small (MS(OneCare)) - DLOADER.
Trojan (DrWeb) - Win32/TrojanDownloader.
Agent. AEA trojan (Nod32) - Trojan.
Downloader. Tiny. M (BitDef7) - Trojan.
DL. Tiny!3DppsfWff5A (VirusBuster) - Win32:
Tiny-H [Trj] (AVAST) - Trojan-Downloader.
Win32. Tiny (Ikarus) - Downloader.
Generic. SVP (AVG) - TR/Dldr.
Small. ckj. 2 (AVIRA) - Downloader.
Trojan (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
DL. Tiny!3DppsfWff5A (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей