Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Small.ddp

Trojan-Downloader.Win32.Small.ddp

Время детектирования	03 апр 2007 16:57 MSK
Время выпуска обновления	17 апр 2007 08:15 MSK
Описание опубликовано	03 апр 2007 16:57 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа-загрузчик. Является приложением Windows (PE EXE-файл). Написана на Microsoft Visual C++. Ничем не упакована. Размер зараженных файлов варьируется от 20 до 27 КБ.

Деструктивная активность

После запуска троянец извлекает из своего тела файл и записывает его в каталог C:\Windows под именем «inetloader.dll».

Созданная библиотека регистрируется в системе с помощью приложения «regsrv32.exe». Библиотека скачивает из Интернета файл http://soft.*****incash.com/loader/run.xml, в котором содержатся ссылки на другие файлы и пути для их сохранения. Далее троянец скачивает эти файлы.

На момент создания описания в файле «run.xml» были заданы ссылки на следующие файлы:

http://soft.*****incash.com/contextual/ticads.exe — детектируется антивирусом Касперского как Trojan-Downloader.Win32.Small.ddp;
http://soft.*****incash.com/popups/tpopup.exe — детектируется антивирусом Касперского как not-a-virus:AdWare.Win32.Trustin.a;
http://soft.*****incash.com/se/tse.exe — детектируется антивирусом Касперского как Trojan-Downloader.Win32.Small.ddp;
http://soft.*****incash.com/tcleaner/tctool.exe — детектируется антивирусом Касперского как Trojan-Downloader.Win32.WarSpy.d;
http://soft.*****incash.com/toolbar/trustinbar.exe — детектируется антивирусом Касперского как not-a-virus:AdWare.Win32.Azesearch.h;
http://soft.*****incash.com/url/url.exe — детектируется антивирусом Касперского как Trojan-Downloader.Win32.Small.ddp.

Скачанные файлы сохраняются в корневом каталоге Windows:

%windir%\ticads.exe
%windir%\tpopup.exe
%windir%\tse.exe
%windir%\tctool.exe
%windir%\trusnibar.exe
%windir%\url.exe

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
C:\Windows\inetloader.dll
```

Удалить следующие файлы:

%windir%\ticads.exe
%windir%\tpopup.exe
%windir%\tse.exe
%windir%\tctool.exe
%windir%\trusnibar.exe
%windir%\url.exe

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Small.a

Trojan-Downloader.Win32.Small.aag

Trojan-Downloader.Win32.Small.aaq

Trojan-Downloader.Win32.Small.abn

Trojan-Downloader.Win32.Small.ad

Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aex

Trojan-Downloader.Win32.Small.afa

Trojan-Downloader.Win32.Small.alnn

Trojan-Downloader.Win32.Small.alwp

Trojan-Downloader.Win32.Small.anh

Trojan-Downloader.Win32.Small.anho

Trojan-Downloader.Win32.Small.any

Trojan-Downloader.Win32.Small.aoa

Trojan-Downloader.Win32.Small.aon

Trojan-Downloader.Win32.Small.apc

Trojan-Downloader.Win32.Small.apou

Trojan-Downloader.Win32.Small.arf

Trojan-Downloader.Win32.Small.asa

Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.awa

Trojan-Downloader.Win32.Small.axk

Trojan-Downloader.Win32.Small.axp

Trojan-Downloader.Win32.Small.bab

Trojan-Downloader.Win32.Small.bah

Trojan-Downloader.Win32.Small.bai

Trojan-Downloader.Win32.Small.bal

Trojan-Downloader.Win32.Small.ban

Trojan-Downloader.Win32.Small.bar

Trojan-Downloader.Win32.Small.bdc

Trojan-Downloader.Win32.Small.bkmk

Trojan-Downloader.Win32.Small.bltp

Trojan-Downloader.Win32.Small.bmhb

Trojan-Downloader.Win32.Small.bmzc

Trojan-Downloader.Win32.Small.bpak

Trojan-Downloader.Win32.Small.bpan

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bsdo

Trojan-Downloader.Win32.Small.bsed

Trojan-Downloader.Win32.Small.bsus

Trojan-Downloader.Win32.Small.bsvb

Trojan-Downloader.Win32.Small.bswn

Trojan-Downloader.Win32.Small.bven

Trojan-Downloader.Win32.Small.bxc

Trojan-Downloader.Win32.Small.bxp

Trojan-Downloader.Win32.Small.bzmk

Trojan-Downloader.Win32.Small.capd

Trojan-Downloader.Win32.Small.cck

Trojan-Downloader.Win32.Small.ccm

Trojan-Downloader.Win32.Small.cdk

Trojan-Downloader.Win32.Small.cfn

Trojan-Downloader.Win32.Small.chq

Trojan-Downloader.Win32.Small.cjs

Trojan-Downloader.Win32.Small.ckn

Trojan-Downloader.Win32.Small.cnz

Trojan-Downloader.Win32.Small.cof

Trojan-Downloader.Win32.Small.cop

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crd

Trojan-Downloader.Win32.Small.cxz

Trojan-Downloader.Win32.Small.cyn

Trojan-Downloader.Win32.Small.cz

Trojan-Downloader.Win32.Small.dam

Trojan-Downloader.Win32.Small.dcj

Trojan-Downloader.Win32.Small.dge

Trojan-Downloader.Win32.Small.dnk

Trojan-Downloader.Win32.Small.dsr

Trojan-Downloader.Win32.Small.eff

Trojan-Downloader.Win32.Small.ehe

Trojan-Downloader.Win32.Small.ehu

Trojan-Downloader.Win32.Small.eir

Trojan-Downloader.Win32.Small.ekc

Trojan-Downloader.Win32.Small.emx

Trojan-Downloader.Win32.Small.epy

Trojan-Downloader.Win32.Small.eqn

Trojan-Downloader.Win32.Small.fas

Trojan-Downloader.Win32.Small.fxa

Trojan-Downloader.Win32.Small.fxl

Trojan-Downloader.Win32.Small.fyn

Trojan-Downloader.Win32.Small.fzu

Trojan-Downloader.Win32.Small.gar

Trojan-Downloader.Win32.Small.gc

Trojan-Downloader.Win32.Small.gh

Trojan-Downloader.Win32.Small.gl

Trojan-Downloader.Win32.Small.hg

Trojan-Downloader.Win32.Small.hqp

Trojan-Downloader.Win32.Small.hsl

Trojan-Downloader.Win32.Small.huz

Trojan-Downloader.Win32.Small.jer

Trojan-Downloader.Win32.Small.jfh

Trojan-Downloader.Win32.Small.jk

Trojan-Downloader.Win32.Small.jkz

Trojan-Downloader.Win32.Small.jls

Trojan-Downloader.Win32.Small.jm

Trojan-Downloader.Win32.Small.jvz

Trojan-Downloader.Win32.Small.jxv

Trojan-Downloader.Win32.Small.kba

Trojan-Downloader.Win32.Small.kbt

Trojan-Downloader.Win32.Small.kgi

Trojan-Downloader.Win32.Small.kkt

Trojan-Downloader.Win32.Small.knb

Trojan-Downloader.Win32.Small.kph

Trojan-Downloader.Win32.Small.kpj

Trojan-Downloader.Win32.Small.kpk

Trojan-Downloader.Win32.Small.kpp

Trojan-Downloader.Win32.Small.ksm

Trojan-Downloader.Win32.Small.ktm

Trojan-Downloader.Win32.Small.kzq

Trojan-Downloader.Win32.Small.kzr

Trojan-Downloader.Win32.Small.laa

Trojan-Downloader.Win32.Small.s

Trojan-Downloader.Win32.Small.skn

Trojan-Downloader.Win32.Small.tnd

Trojan-Downloader.Win32.Small.tne

Trojan-Downloader.Win32.Small.tor

Trojan-Downloader.Win32.Small.tos

Trojan-Downloader.Win32.Small.uf

Trojan-Downloader.Win32.Small.vq

Trojan-Downloader.Win32.Small.yaa

Trojan-Downloader.Win32.Small.ydh

Trojan-Downloader.Win32.Small.yk

Trojan-Downloader.Win32.Small.yt

Trojan-Downloader.Win32.Small.yx

Другие названия

Trojan-Downloader.Win32.Small.ddp («Лаборатория Касперского») также известен как:

Trojan.Win32.Agent.wg («Лаборатория Касперского»)
Trojan: AZESearch (McAfee)
Troj/DropRun-D (Sophos)
Trojan.Dropper.Small-177 (ClamAV)
Adware/TrustIn (Panda)
W32/Downloader.AFGO (FPROT)
TrojanDownloader:Win32/Small (MS(OneCare))
Adware.TrustIn (DrWeb)
Win32/TrojanDownloader.Small.DDP trojan (Nod32)
Trojan.Downloader.Small.BFI (BitDef7)
Trojan.DL.Small.CQN (VirusBuster)
Win32:Small-BJR [Trj] (AVAST)
Trojan-Downloader.Win32.Small (Ikarus)
Downloader.Generic2.EBC (AVG)
TR/Dldr.Small.ddp.28 (AVIRA)
Adware.TrustInBar (NAV)
W32/DLoader.AEPU (Norman)
AZESearch (NAI)
Trojan.DL.Small.pum (Rising)
Trojan-Downloader.Win32.Small.ddp [AVP] (FSecure)
ADW_TRUSTINBAR (TrendMicro)
Trojan.DL.Small.CQN (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com