Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Dropper.Win32.Flystud.d

Trojan-Dropper.Win32.Flystud.d

Время детектирования 25 июн 2007 15:43 MSK
Время выпуска обновления 25 июн 2007 15:43 MSK
Описание опубликовано 18 апр 2008 17:52 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 328192 байта. Написана на Visual Basic.


Деструктивная активность

После запуска троянец извлекает из своего тела в корневой каталог Windows файл "cmdno.exe":

%WinDir%\cmdno.exe

Данный файл имеет размер 302594 байта и детектируется Антивирусом Касперского как Trojan-PSW.Win32.QQRob.km.

После извлечения данный файл запускается на выполнение.

Вместе с этим троянец выводит на экран следующую картинку:


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл, созданный троянцем:
    3. %WinDir%\cmdno.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

  • скрытной инсталляции троянских программ и вирусов;
  • защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации
Trojan-Dropper.Win32.Flystud.yo

Другие названия

Trojan-Dropper.Win32.Flystud.d («Лаборатория Касперского») также известен как:

  • Trojan: MultiDropper-TI (McAfee)
  • Mal/Generic-L (Sophos)
  • W32.Zloyfly (ClamAV)
  • W32/Autorun.KA (FPROT)
  • Trojan:Win32/Orsam!rts (MS(OneCare))
  • Win32.HLLP.ZloyFly.2 (DrWeb)
  • Trojan.Generic.2628077 (BitDef7)
  • Win32:Trojan-gen (AVAST)
  • Trojan-Dropper.Win32.Flystud (Ikarus)
  • HackTool.BJV (AVG)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Dropper.Agent.wh (Rising)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск