Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.FraudPack.anmu

Trojan.Win32.FraudPack.anmu

Время детектирования	02 мар 2010 23:44 MSK
Время выпуска обновления	03 мар 2010 05:14 MSK
Описание опубликовано	31 май 2010 17:36 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 82432 байта. Написана на C++.

Деструктивная активность

После запуска троянец извлекает из своего тела во временный каталог текущего пользователя файл:

%Temp%\<rnd1>.tmp

где <rnd1> - случайный набор цифр и букв латинского алфавита.

Данный файл имеет размер 20992 байта и детектируется Антивирусом Касперского как Trojan.Win32.Agent.dmyq.

Затем троянец подгружает извлеченную библиотеку в свое адресное пространство и выполняет функцию:

ldxlna

После чего завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%Temp%\<rnd>.tmp
```
где <rnd> - случайный набор цифр и букв латинского алфавита.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.FraudPack.aceg

Trojan.Win32.FraudPack.akqu

Trojan.Win32.FraudPack.amqa

Trojan.Win32.FraudPack.aoip

Trojan.Win32.FraudPack.aolb

Trojan.Win32.FraudPack.aopr

Trojan.Win32.FraudPack.aown

Другие названия

Trojan.Win32.FraudPack.anmu («Лаборатория Касперского») также известен как:

Trojan: FakeAlert-MA.gen (McAfee)
Troj/BredoZp-S (Sophos)
Mal/FakeAV-BW (Sophos)
Email.Trojan-108 (ClamAV)
Suspect.Bredozip-zippwd-5 (ClamAV)
Email.Trojan.GZC (ClamAV)
Trojan.FakeAV-321 (ClamAV)
Trj/Sinowal.WXJ (Panda)
W32/Trojan3.BRD (FPROT)
TrojanDropper:Win32/Oficla.G (MS(OneCare))
Trojan.Oficla.26 (DrWeb)
Trojan.FakeAv.KSP (BitDef7)
Trojan.FraudPack!t/xOEDMXIEs (VirusBuster)
Trojan.Win32.FakeAV (Ikarus)
Injector.JH (AVG)
FakeAlert (AVG)
Trojan.Sasfis (NAV)
W32/Suspicious_Gen2.AXGQU (Norman)
Trojan.Win32.Generic.11E78DA9 (Rising)
Trojan.Win32.FraudPack.anmu [AVP] (FSecure)
TROJ_OFICLA.SM (TrendMicro)
VirTool.Win32.Obfuscator.hg!b (v) (Sunbelt)
Trojan.FraudPack!t/xOEDMXIEs (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com