Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Agent.alr

Trojan-Downloader.Win32.Agent.alr

Время детектирования	25 сен 2006 18:12 MSK
Время выпуска обновления	14 авг 2007 18:40 MSK
Описание опубликовано	25 сен 2006 18:12 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность

Технические детали

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Написана на Visual C++. Ничем не упакована. Размер зараженных файлов варьируется от 55 до 95 КБ.

Деструктивная активность

При запуске троянца выводится диалоговое окно следующего вида:

После нажатия на кнопку «Continue», загрузчик соединяется с узлом 66.244.***.178 (*****.errorsafe.com). Откуда скачивает программное обеспечение ErrorSafe:

Троянец загружает файл setup.exe (размер файла 2352848 байт) в папку %temp%\NI.UERS_0001_N85M0906, после чего запускает его на выполнение. Данное приложение производит инсталляцию программного продукта, внутри которого содержится другая троянская программа, которая детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Agent.aqh.

Также троянец создает уникальный идентификатор «InstallMutex» для определения своего присутствия в системе.

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Agent.ac

Trojan-Downloader.Win32.Agent.ahoe

Trojan-Downloader.Win32.Agent.bcki

Trojan-Downloader.Win32.Agent.bdxm

Trojan-Downloader.Win32.Agent.bfjx

Trojan-Downloader.Win32.Agent.bg

Trojan-Downloader.Win32.Agent.bgol

Trojan-Downloader.Win32.Agent.bhhu

Trojan-Downloader.Win32.Agent.bl

Trojan-Downloader.Win32.Agent.bmc

Trojan-Downloader.Win32.Agent.bqpy

Trojan-Downloader.Win32.Agent.brit

Trojan-Downloader.Win32.Agent.bvz

Trojan-Downloader.Win32.Agent.bxpa

Trojan-Downloader.Win32.Agent.capa

Trojan-Downloader.Win32.Agent.cfns

Trojan-Downloader.Win32.Agent.clbm

Trojan-Downloader.Win32.Agent.cmrv

Trojan-Downloader.Win32.Agent.cpcc

Trojan-Downloader.Win32.Agent.cpnc

Trojan-Downloader.Win32.Agent.cpqx

Trojan-Downloader.Win32.Agent.cqdn

Trojan-Downloader.Win32.Agent.csfm

Trojan-Downloader.Win32.Agent.cvbv

Trojan-Downloader.Win32.Agent.cvbx

Trojan-Downloader.Win32.Agent.cvha

Trojan-Downloader.Win32.Agent.cvow

Trojan-Downloader.Win32.Agent.cvpq

Trojan-Downloader.Win32.Agent.cwen

Trojan-Downloader.Win32.Agent.cwlb

Trojan-Downloader.Win32.Agent.dbll

Trojan-Downloader.Win32.Agent.dilt

Trojan-Downloader.Win32.Agent.dkpv

Trojan-Downloader.Win32.Agent.dldj

Trojan-Downloader.Win32.Agent.dldk

Trojan-Downloader.Win32.Agent.dlev

Trojan-Downloader.Win32.Agent.dlyf

Trojan-Downloader.Win32.Agent.dmya

Trojan-Downloader.Win32.Agent.dotv

Trojan-Downloader.Win32.Agent.doxj

Trojan-Downloader.Win32.Agent.dxqs

Trojan-Downloader.Win32.Agent.eakq

Trojan-Downloader.Win32.Agent.ecwi

Trojan-Downloader.Win32.Agent.ed

Trojan-Downloader.Win32.Agent.eed

Trojan-Downloader.Win32.Agent.eesv

Trojan-Downloader.Win32.Agent.efce

Trojan-Downloader.Win32.Agent.efep

Trojan-Downloader.Win32.Agent.effm

Trojan-Downloader.Win32.Agent.efgz

Trojan-Downloader.Win32.Agent.efoa

Trojan-Downloader.Win32.Agent.efuq

Trojan-Downloader.Win32.Agent.ehcj

Trojan-Downloader.Win32.Agent.ehfk

Trojan-Downloader.Win32.Agent.ejui

Trojan-Downloader.Win32.Agent.ekbl

Trojan-Downloader.Win32.Agent.eldb

Trojan-Downloader.Win32.Agent.elej

Trojan-Downloader.Win32.Agent.eljy

Trojan-Downloader.Win32.Agent.elrc

Trojan-Downloader.Win32.Agent.emi

Trojan-Downloader.Win32.Agent.fdi

Trojan-Downloader.Win32.Agent.fk

Trojan-Downloader.Win32.Agent.flkh

Trojan-Downloader.Win32.Agent.flnw

Trojan-Downloader.Win32.Agent.fpp

Trojan-Downloader.Win32.Agent.fqbf

Trojan-Downloader.Win32.Agent.fs

Trojan-Downloader.Win32.Agent.fuzq

Trojan-Downloader.Win32.Agent.fvcq

Trojan-Downloader.Win32.Agent.fwcp

Trojan-Downloader.Win32.Agent.gdmw

Trojan-Downloader.Win32.Agent.gfew

Trojan-Downloader.Win32.Agent.gfpt

Trojan-Downloader.Win32.Agent.gknt

Trojan-Downloader.Win32.Agent.gxvs

Trojan-Downloader.Win32.Agent.jc

Trojan-Downloader.Win32.Agent.kr

Trojan-Downloader.Win32.Agent.mee

Trojan-Downloader.Win32.Agent.pj

Trojan-Downloader.Win32.Agent.qlh

Trojan-Downloader.Win32.Agent.rs

Trojan-Downloader.Win32.Agent.td

Trojan-Downloader.Win32.Agent.teqa

Trojan-Downloader.Win32.Agent.tuc

Trojan-Downloader.Win32.Agent.uj

Trojan-Downloader.Win32.Agent.zf

Другие названия

Trojan-Downloader.Win32.Agent.alr («Лаборатория Касперского») также известен как:

Trojan: Downloader.gen.a (McAfee)
Trojan.Downloader.Agent-467 (ClamAV)
Application/ErrorSafe (Panda)
W32/Downloader.ABKY (FPROT)
Program:Win32/Winfixer (MS(OneCare))
Trojan.DownLoader.10449 (DrWeb)
Trojan.Downloader.TY (BitDef7)
Trojan.DL.WinFixer.D (VirusBuster)
Win32:WinFixer-Y [Tool] (AVAST)
Trojan-Dropper.Agent (Ikarus)
Downloader.Agent2.TPF (AVG)
W32/Agent.LDIF (Norman)
Downloader.gen.a (NAI)
Trojan.DL.Agent.xhw (Rising)
Trojan-Downloader.Win32.Agent.alr [AVP] (FSecure)
GRAY_GEN.7X0318S (TrendMicro)
WinSoftware Corporation Inc. (v) (Sunbelt)
Trojan.DL.WinFixer.D (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей