RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.VB.ait
| Время детектирования | 18 янв 2008 15:13 MSK |
| Время выпуска обновления | 18 янв 2008 18:09 MSK |
| Описание опубликовано | 22 апр 2011 12:59 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая загружает файлы из сети Интернет без ведома пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 20480 байт. Написана на Visual Basic.
Деструктивная активность
При запуске троянец загружает из сети Интернет файлы по следующим ссылкам:
http://8661***.*322.org/881.exe http://8661***.*322.org/882.exe http://8661***.*322.org/883.exe http://8661***.*322.org/884.exe http://8661***.*322.org/885.exeНа момент создания описания ссылки не работали.
Скачанные файлы сохраняются под следующими именами соответственно:
C:\Program Files\881.exe C:\Program Files\882.exe C:\Program Files\883.exe C:\Program Files\884.exe C:\Program Files\885.exeПосле этого троянец запускает скачанные файлы и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить файлы:
C:\Program Files\881.exe C:\Program Files\882.exe C:\Program Files\883.exe C:\Program Files\884.exe C:\Program Files\885.exe
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Generic Downloader. x!fcw (McAfee) - Mal/VBDldr-C (Sophos)
- W32/VB-Downloader-Minimi-based!Maximus (FPROT)
- Trojan:
Win32/Dynamer!dtc (MS(OneCare)) - Trojan.
DownLoader. 10697 (DrWeb) - Trojan.
Generic. 5221267 (BitDef7) - Trojan.
DL. VB!AdYHKPGiDyw (VirusBuster) - Win32:
Dropper-gen [Drp] (AVAST) - Hoax.
Win32. BadJoke. VB (Ikarus) - Downloader.
Generic11. KHY (AVG) - TR/VB.
Downloader. Gen (AVIRA) - Downloader (NAV)
- NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
Win32. Generic. 12600D6C (Rising) - TROJ_GEN.
R27E1D5 (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей