Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.Banload.azlt

Trojan-Downloader.Win32.Banload.azlt

Время детектирования 27 июл 2010 14:15 MSK
Время выпуска обновления 28 июл 2010 15:20 MSK
Описание опубликовано 24 дек 2010 16:01 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 24579 байт. Упакована UPX. Распакованный размер – около 44 КБ. Написана на Delphi.


Деструктивная активность

После запуска троянец загружает из сети Интернет файлы по следующим ссылкам: 

http://www.leil***rario.com/leilao/img/cks2.tmp
http://www.se***ego.net/LibRC.tmp 
(На момент создания описания ссылка не работала)
Загруженные файлы сохраняются в системе соответственно как 
%System%\cks2.exe
%System%\LibRC.dll
Далее загруженный файл "cks2.exe" запускается на выполнение.

После этого троянец завершает свою работу.

На момент создания описания по первой ссылке загружался файл размером 8192 байта; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.VB.zfh".

Загруженный троянец реализует функционал загрузчика. После запуска устанавливается соединение с хостом: 

149.***.43
С данного сервера троянец запрашивает ссылки для загрузки других вредоносных программ на компьютер пользователя. Загруженные файлы сохраняются в каталоге "%WinDir%" под случайными именами, и после успешной загрузки запускаются на выполнение. На момент создания описания указанный сервер не работал.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы: 
    %System%\cks2.exe
%System%\LibRC.dll
  3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.Banload.ahbj
Trojan-Downloader.Win32.Banload.ahco
Trojan-Downloader.Win32.Banload.awrd
Trojan-Downloader.Win32.Banload.bfne
Trojan-Downloader.Win32.Banload.bgex
Trojan-Downloader.Win32.Banload.bhho
Trojan-Downloader.Win32.Banload.cfi
Trojan-Downloader.Win32.Banload.cfp
Trojan-Downloader.Win32.Banload.cia
Trojan-Downloader.Win32.Banload.dcd
Trojan-Downloader.Win32.Banload.f
Trojan-Downloader.Win32.Banload.ts

Другие названия

Trojan-Downloader.Win32.Banload.azlt («Лаборатория Касперского») также известен как:

  • Trojan: Generic Downloader.x!ebn (McAfee)
  • Trojan: Generic Downloader.x!eaw (McAfee)
  • Mal/DelpDldr-D (Sophos)
  • Heuristic.WinPE-Statistical (Panda)
  • Trj/Nabload.ACN (Panda)
  • W32/Delfloader.B.gen!Eldorado (FPROT)
  • W32/Banload.B.gen!Eldorado (FPROT)
  • TrojanDownloader:Win32/Banload.NV (MS(OneCare))
  • Trojan.DownLoad2.14883 (DrWeb)
  • Win32/TrojanDownloader.Delf.PUU trojan (Nod32)
  • Gen:Trojan.Heur.PT.cGX@bmtIQOpG (BitDef7)
  • Gen:Trojan.Heur.PT.bmHfb48mnTkG (BitDef7)
  • Trojan.DL.Banload!SmlCLQrwuMs (VirusBuster)
  • Trojan.DL.Banload!F/Fb4/8H6/w (VirusBuster)
  • Win32:Malware-gen (AVAST)
  • Win32:Rootkit-gen [Rtk] (AVAST)
  • Trojan-Downloader.Win32.Banload (Ikarus)
  • TR/Dldr.Delphi.Gen (AVIRA)
  • Downloader (NAV)
  • Suspicious.DLoader (NAV)
  • Suspicious_Gen2.BSYJM (Norman)
  • Suspicious_Gen2.BTLTC (Norman)
  • Trojan.Win32.Generic.52237BFE (Rising)
  • Trojan.DL.Win32.Downloader.GEN [Suspicious] (Rising)
  • Trojan-Downloader.Win32.Banload.azlt [AVP] (FSecure)
  • BehavesLike.Win32.Malware (v) (Sunbelt)
  • Trojan.DL.Banload!F/Fb4/8H6/w (VirusBusterBeta)
  • Trojan.DL.Banload!SmlCLQrwuMs (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск