RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.FraudLoad.xsnr
| Время детектирования | 09 окт 2010 17:34 MSK |
| Время выпуска обновления | 10 окт 2010 05:26 MSK |
| Описание опубликовано | 30 ноя 2010 14:19 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 16896 байт. Упакована неизвестным упаковщиком. Распакованный размер – около 16 КБ. Написана на C++.
Деструктивная активность
После запуска троянец загружает файлы со следующих URL адресов:
http://ne***rk.com/ert/nop4.txt http://ne***rk.com/ert/mno3.txt http://ne***rk.com/ert/lmn2.txt http://ne***rk.com/ert/klm1.txtНа момент создания описания ссылки не работали.
Загруженные файлы сохраняются во временном каталоге текущего пользователя под именами:
%Temp%\BN<rnd1>.tmpгде <rnd1> - случайная последовательность цифр и букв латинского алфавита.
Затем троянец запускает загруженные файлы на выполнение, после чего удаляет их.
По окончанию своей работы троянец удаляет свой оригинальный файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Temp%\BN<rnd1>.tmp
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Downloader-CEW. g (McAfee) - Mal/Zbot-AN (Sophos)
- Trj/Sinowal.
XHA (Panda) - TrojanDownloader:
Win32/Abgade. A (MS(OneCare)) - Trojan.
DownLoad1. 55568 (DrWeb) - Win32/Kryptik.
HMA trojan (Nod32) - Trojan.
Generic. 5115529 (BitDef7) - Trojan.
DL. FraudLoad!wrKcb3f2SjE (VirusBuster) - Win32:
Tedroo-D [Trj] (AVAST) - Trojan-Downloader.
Win32. Waledac (Ikarus) - Downloader.
Generic10. AGKS (AVG) - TR/Kryptik.
FY (AVIRA) - Trojan.
Zbot!gen13 (NAV) - Crypt.
ATOU (Norman) - Trojan.
Win32. Generic. 5239483E (Rising) - Trojan-Downloader.
Win32. FraudLoad. xsnr [AVP] (FSecure) - TROJ_BREDO.
SMK (TrendMicro) - Trojan.
DL. FraudLoad!wrKcb3f2SjE (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей