Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Java.Agent.hw

Trojan-Downloader.Java.Agent.hw

Время детектирования	12 окт 2010 17:46 MSK
Время выпуска обновления	13 окт 2010 02:40 MSK
Описание опубликовано	28 окт 2010 15:35 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 2415 байт.

Деструктивная активность

Троянец представляет собой Java-класс, содержащий функционал, реализующий в отдельном потоке загрузку из сети Интернет некоторого файла, и его запуск на выполнение. Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под именем:

%Temp%\WINDOWS_SECURITY_CENTER.exe

Ссылка для загрузки файла задается при помощи метода "M8PFGFzL" класса троянца.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%Temp%\WINDOWS_SECURITY_CENTER.exe
```
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Java.Agent.ab

Trojan-Downloader.Java.Agent.ak

Trojan-Downloader.Java.Agent.an

Trojan-Downloader.Java.Agent.bz

Trojan-Downloader.Java.Agent.em

Trojan-Downloader.Java.Agent.ft

Trojan-Downloader.Java.Agent.gr

Trojan-Downloader.Java.Agent.hx

Trojan-Downloader.Java.Agent.ja

Trojan-Downloader.Java.Agent.jx

Trojan-Downloader.Java.Agent.kb

Trojan-Downloader.Java.Agent.ke

Trojan-Downloader.Java.Agent.kj

Trojan-Downloader.Java.Agent.ky

Trojan-Downloader.Java.Agent.lg

Trojan-Downloader.Java.Agent.lt

Trojan-Downloader.Java.Agent.lv

Trojan-Downloader.Java.Agent.ly

Trojan-Downloader.Java.Agent.md

Trojan-Downloader.Java.Agent.me

Trojan-Downloader.Java.Agent.mm

Trojan-Downloader.Java.Agent.mq

Trojan-Downloader.Java.Agent.og

Другие названия

Trojan-Downloader.Java.Agent.hw («Лаборатория Касперского») также известен как:

Mal/JavaFKS-D (Sophos)
Trojan:Java/Mesdeh.E (MS(OneCare))
Java.Downloader.122 (DrWeb)
Trojan.Java.Downloader.J (BitDef7)
Java:OpenConnection-Q [Trj] (AVAST)
Trojan-Downloader.Java.OpenConnection (Ikarus)
Exploit_c.LNO (AVG)
Suspicious_Gen2.EKLXS (Norman)
Trojan-Downloader.Java.Agent.hw [AVP] (FSecure)
JAVA_DLOAD.AGT (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com