Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.Tiny.cpe

Trojan-Downloader.Win32.Tiny.cpe

Время детектирования 05 янв 2011 03:22 MSK
Время выпуска обновления 05 янв 2011 08:36 MSK
Описание опубликовано 08 фев 2011 16:19 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая загружает файлы из сети Интернет без ведома пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.


Деструктивная активность

При запуске троянец ищет файл с именем: 

C:\calсs.exe
Если такой файл существует, троянец переименовывает его под следующим именем: 
C:\calсs.tv
Далее троянец загружает файл по следующей ссылке: 
http://kkiw.info/beautiful.exe
На момент создания описания ссылка не работала. Скачанный файл сохраняется под именем: 
C:\calсs.exe
После этого троянец запускает созданный файл и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить файлы: 
    C:\calсs.exe
C:\calсs.tv
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.Tiny.aaa
Trojan-Downloader.Win32.Tiny.abt
Trojan-Downloader.Win32.Tiny.ajd
Trojan-Downloader.Win32.Tiny.ajw
Trojan-Downloader.Win32.Tiny.al
Trojan-Downloader.Win32.Tiny.aly
Trojan-Downloader.Win32.Tiny.bos
Trojan-Downloader.Win32.Tiny.byt
Trojan-Downloader.Win32.Tiny.cfq
Trojan-Downloader.Win32.Tiny.cqa
Trojan-Downloader.Win32.Tiny.cqc
Trojan-Downloader.Win32.Tiny.cqs
Trojan-Downloader.Win32.Tiny.ev
Trojan-Downloader.Win32.Tiny.ia
Trojan-Downloader.Win32.Tiny.zr
Trojan-Downloader.Win32.Tiny.zs

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск