RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Bredolab.hmd
| Время детектирования | 04 сен 2010 17:41 MSK |
| Время выпуска обновления | 04 сен 2010 23:41 MSK |
| Описание опубликовано | 26 окт 2011 13:01 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Имеет размер 14848 байт. Написана на C++.
Деструктивная активность
После запуска троянец выполняет загрузку файлов со следующих URL адресов:
http://kdert.com/wmp/adq1.txt http://kdert.com/wmp/adq2.txt http://kdert.com/wmp/adq3.txt http://kdert.com/wmp/adq4.txt
На момент создания описания ссылки не работали.
Загруженные файлы троянец сохраняет во временном каталоге текущего пользователя под именами:
%Temp%\BN<rnd>.tmpгде <rnd> - произвольная последовательность из цифр и букв латинского алфавита.
После этого троянец запускает загруженные файлы на выполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%\BN<rnd>.tmp
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
%Temporary Internet Files%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
MD5: 382D957553FADA835739FA1098EB0A2F
SHA1: 9D09B8158B978F714916BD27258966368922B68B
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- Trojan:
Bredolab. gen. ae (McAfee) - Mal/EncPk-QA (Sophos)
- Trj/Bredolab.
BE (Panda) - TrojanDownloader:
Win32/Abgade. A (MS(OneCare)) - Trojan.
Packed. 20878 (DrWeb) - Win32/Kryptik.
GMG trojan (Nod32) - Trojan.
Generic. 4965541 (BitDef7) - Trojan.
Kryptik!W4uuCJn/VMU (VirusBuster) - Win32:
Crypt-HMZ [Trj] (AVAST) - Trojan.
Win32. Bredolab (Ikarus) - Generic_r.
EZ (AVG) - Packed.
Generic. 303 (NAV) - W32/Suspicious_Gen2.
BZFYO (Norman) - Trojan.
Win32. Generic. 522E6BF7 (Rising) - Backdoor.
Win32. Bredolab. hmd [AVP] (FSecure) - Trojan.
Kryptik!W4uuCJn/VMU (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей