Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.Agent2.lmu

Trojan.Win32.Agent2.lmu

Время детектирования	26 июл 2010 09:39 MSK
Время выпуска обновления	26 июл 2010 16:48 MSK
Описание опубликовано	19 сен 2011 19:21 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредонос представляет собой компонент шпионского программного обеспечения. Является динамической библиотекой Windows (PE-DLL файл). Имеет размер 5120 байт. Упакован UPX. Распакованный размер – около 10 КБ. Написан на C++.

Деструктивная активность

Подгружаясь в адресное пространство какого-либо процесса, вредоносная библиотека устанавливает хук, позволяющий отслеживать сообщения в системной очереди. Также выполняется перехват функций библиотеки "ws2_32.dll":

WSASend
send
recv
WSARecv

Это позволяет вредоносу отслеживать входящий и исходящий трафик инфицированного процесса, записывая собираемые данные в файлы:

%Temp%\mpz.tmp
%Temp%\mpz.s
%Temp%\r43q34.tmp
c:\email_sent.txt
c:\ftp.txt
c:\email.txt

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи Диспетчера задач завершить процесс, содержащий в своем адресном пространстве вредоносную библиотеку.
Удалить оригинальный файл вредоноса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы:

%Temp%\mpz.tmp
%Temp%\mpz.s
%Temp%\r43q34.tmp
c:\email_sent.txt
c:\ftp.txt
c:\email.txt

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: D807AA04480D1D149F7A4CAC22984188

SHA1: FFD5BE65FD10017E34C11CECD105EBF4AA6C0CD9

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.Agent2.ciir

Trojan.Win32.Agent2.cmry

Trojan.Win32.Agent2.cqok

Trojan.Win32.Agent2.cqol

Trojan.Win32.Agent2.dbw

Trojan.Win32.Agent2.ddnd

Trojan.Win32.Agent2.dmdi

Trojan.Win32.Agent2.dmuw

Trojan.Win32.Agent2.dmvt

Trojan.Win32.Agent2.dtb

Trojan.Win32.Agent2.ejm

Trojan.Win32.Agent2.kln

Trojan.Win32.Agent2.kxb

Другие названия

Trojan.Win32.Agent2.lmu («Лаборатория Касперского») также известен как:

Trojan: Generic BackDoor!crv (McAfee)
Mal/Generic-L (Sophos)
W32/BackdoorX.EAIC (FPROT)
Backdoor:Win32/Koceg.B (MS(OneCare))
Trojan.PWS.Pace (DrWeb)
Win32/PSW.Agent.NHG trojan (Nod32)
Trojan.Socks.B (BitDef7)
Trojan.Agent2!EHROmMJ9TqM (VirusBuster)
Win32:Small-KCM [Trj] (AVAST)
Trojan.Win32.Agent2 (Ikarus)
Downloader.Zlob.12.S (AVG)
TR/Spy.Gen (AVIRA)
Downloader (NAV)
W32/DLoader.AKGPO (Norman)
Trojan.Win32.Agent2.lmu [AVP] (FSecure)
Trojan.Win32.Generic!BT (Sunbelt)
Trojan.Agent2!EHROmMJ9TqM (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей