RSS-каналы
Уровень опасности: 1
Trojan-Dropper.Win32.Agent.agq
| Время детектирования | 24 янв 2006 15:44 MSK |
| Время выпуска обновления | 24 янв 2006 15:44 MSK |
| Описание опубликовано | 22 июн 2010 15:52 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 285508 байт. Написана на C++.
Деструктивная активность
После запуска троянец извлекает из своего тела файл, который сохраняется в каталоге хранения временных файлов пользователя под следующим именем:
%Temp%\sfasts2.exe(260969 байт) Далее извлеченный файл запускается на выполнение, после чего троянец завершает свою работу.
Извлеченный файл, является SFX-архивом, содержащим следующие файлы:
ks2.exe(24276 байт; детектируется Антивирусом Касперского как "Trojan.Win32.KillAV.gs")
Foto.pif(967 байт)
Foto.bat(678 байт; детектируется Антивирусом Касперского как "Trojan.BAT.KillAV.cf")
fasts2.exe(154383 байта; детектируется Антивирусом Касперского как "Trojan-Dropper.Win32.Agent.aay")
a14.exe(94951 байт)
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить файл:
%Temp%\sfasts2.exe
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.
Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытной инсталляции троянских программ и вирусов;
- защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.
Trojan-Dropper.
- Mal/Generic-L (Sophos)
- Trojan.
Dropper-21659 (ClamAV) - Trj/Downloader.
MDW (Panda) - W32/Agent.
AIV (FPROT) - VirTool:
Win32/Gisafloader. A (MS(OneCare)) - Trojan.
MulDrop. 3254 (DrWeb) - multiple threats (Nod32)
- Win32/TrojanDropper.
Agent. AGQ trojan (Nod32) - Dropped:
Trojan. Dropper. Agent. AGQ (BitDef7) - Trojan.
Dropper. Agent. AGQ (BitDef7) - Win32:
Agent-AKXB [Drp] (AVAST) - Trojan-Dropper.
Win32. Agent (Ikarus) - Trojan.
Dropper (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- TROJ_DROPPER.
SMO (TrendMicro) - Trojan.
DR. Agent. PYM (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей