RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.VB.acl
| Время детектирования | 07 май 2006 19:03 MSK |
| Время выпуска обновления | 07 май 2006 19:03 MSK |
| Описание опубликовано | 04 окт 2006 13:35 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 7168 байт. Упакована при помощи UPX. Распакованный размер около 20 КБ. Написана на Visual Basic.Деструктивная активность
При запуске троянцем проверяется наличие файла «c:\program files\trustin popups\popups.exe». Если этот файл присутствует в системе, то происходит завершение работы троянца.
При отсутствии этого файла троянец создает каталог «c:\program files\TrustIn Popups» и производит загрузку файла popups.exe, расположенного по указанному адресу:
Скаченный файл сохраняется в созданный троянцем каталог:
После этого троянец загружает файл, расположенный по ссылке:
И сохраняет его в тот же каталог:
На момент создания описания указанные ссылки не работали.
Троянец регистрирует файл uninstall.exe в системном реестре в секции установки и удаления программ путём добавления следующих значений ключей:
"UninstallString"="c:\program files\trustin popups\uninstall.exe"
"DisplayName"="TrustIn Popups"
Дальше происходит запуск сохраненного файла popups.exe и завершение работы троянской программы.
Рекомендации по удалению
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить загруженные троянцем файлы:
popups.exeиз каталога
uninstall.exec:\program files\trustin popups - Удалить ключ системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TIPU]
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Generic Downloader. x (McAfee) - Trj/Clicker.
PX (Panda) - W32/DownloaderX.
OVU (FPROT) - Adware:
Win32/TrustinBar (MS(OneCare)) - Win32/TrojanDownloader.
VB. ACL trojan (Nod32) - Trojan.
Downloader. VB. MM (BitDef7) - Trojan.
DL. Agent. BJGU (VirusBuster) - Win32:
VB-LY [Wrm] (AVAST) - Trojan.
Win32. VB (Ikarus) - Downloader.
Generic. ZBS (AVG) - TR/Dldr.
VB. acl. 1 (AVIRA) - Adware.
TrustInBar (NAV) - W32/DLoader.
XUY (Norman) - TROJ_VB.
NG (PCCIL) - Trojan.
DL. VB. atg (Rising) - TROJ_VB.
NG (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей