RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Small.dge
| Время детектирования | 22 июн 2007 13:32 MSK |
| Время выпуска обновления | 18 янв 2008 18:09 MSK |
| Описание опубликовано | 22 июн 2007 13:32 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение. Является приложением Windows (PE EXE-файл). Имеет размер около 6 КБ.Деструктивная активность
После запуска троянец загружает файлы, располагающиеся по следующим ссылкам:
http://www.cabary.net/comein/get_exe5.php http://www.cabary.net/comein/get_exe2.php http://www.cabary.net/comein/get_exe3.php http://www.cabary.net/comein/get_exe4.php http://www.cabary.net/comein/get_exe.php
Данные файлы сохраняются в системном каталоге Windows под соответствующими именами:
%System%\lr86.exe %System%\lr87.exe %System%\lr88.exe %System%\lr89.exe %System%\lr85.exe
По мере скачивания они запускаются на исполнение.
На момент создания описания указанные ссылки не работали.
По завершении работы вирус удаляет из системы свой исполняемый файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%System%\lr86.exe %System%\lr87.exe %System%\lr88.exe %System%\lr89.exe %System%\lr85.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- IM-Worm.
Win32. Sohanad. dge («Лаборатория Касперского») - Mal/Generic-L (Sophos)
- Trj/Pupack.
A (Panda) - W32/Heuristic-210!Eldorado (FPROT)
- TrojanDownloader:
Win32/Small (MS(OneCare)) - Trojan.
DownLoader. 19245 (DrWeb) - a variant of Win32/TrojanDownloader.
Nurech. AT trojan (Nod32) - Trojan.
Downloader. Small. DGE (BitDef7) - Packed/Upack (VirusBuster)
- Win32:
Small-ECA [Trj] (AVAST) - Trojan-Downloader.
Win32. Zlob (Ikarus) - TR/Dropper.
Gen (AVIRA) - W32/Packed_Upack.
I (Norman) - Trojan.
DL. Small. TUT (Rising) - Trojan-Downloader.
Win32. Small. dge [AVP] (FSecure) - Cryp_Xed-12 (TrendMicro)
- Packed/Upack (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей