Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Banload.bfne

Trojan-Downloader.Win32.Banload.bfne

Время детектирования	28 дек 2010 16:44 MSK
Время выпуска обновления	28 дек 2010 21:05 MSK
Описание опубликовано	08 фев 2011 15:14 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на Visual Basic.

Деструктивная активность

После запуска троянец выполняет загрузку файлов со следующих URL адресов:

http://www.fa***da2011.net/net/80.jpg
http://www.fa***da2011.net/net/4.jpg

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

C:\WINDOWS\system\winysys.exe
%WinDir%\system\cyna.exe

Затем троянец запускает на выполнение скачанные файлы и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы:

C:\WINDOWS\system\winysys.exe
%WinDir%\system\cyna.exe

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Banload.ahbj

Trojan-Downloader.Win32.Banload.ahco

Trojan-Downloader.Win32.Banload.awrd

Trojan-Downloader.Win32.Banload.azlt

Trojan-Downloader.Win32.Banload.bgex

Trojan-Downloader.Win32.Banload.bhho

Trojan-Downloader.Win32.Banload.cfi

Trojan-Downloader.Win32.Banload.cfp

Trojan-Downloader.Win32.Banload.cia

Trojan-Downloader.Win32.Banload.dcd

Trojan-Downloader.Win32.Banload.f

Trojan-Downloader.Win32.Banload.ts

Другие названия

Trojan-Downloader.Win32.Banload.bfne («Лаборатория Касперского») также известен как:

Trojan: Generic.dx!vin (McAfee)
Mal/Generic-L (Sophos)
Trojan.Downloader-99754 (ClamAV)
Generic Trojan (Panda)
W32/VBTrojan.Downloader.1D!Maximus (FPROT)
TrojanDownloader:Win32/Troxen!rts (MS(OneCare))
Trojan.DownLoad2.18825 (DrWeb)
Win32/TrojanDownloader.Thamcower.A trojan (Nod32)
Trojan.Generic.KD.93616 (BitDef7)
Trojan.DL.Banload!z+3jOoWMMMA (VirusBuster)
Win32:Downloader-FCX [Trj] (AVAST)
Trojan-Downloader.Win32.Banload (Ikarus)
Downloader.Generic10.BMOF (AVG)
TR/Dldr.Banload.bfne (AVIRA)
W32.Spyrat (NAV)
NseCheckFile2() returned 0x00010018 (Norman)
Trojan.Win32.Generic.1268370E (Rising)
Trojan.DL.Banload!z+3jOoWMMMA (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей