Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.Agent.fvcq

Trojan-Downloader.Win32.Agent.fvcq

Время детектирования 14 фев 2011 08:28 MSK
Время выпуска обновления 14 фев 2011 15:30 MSK
Описание опубликовано 12 авг 2011 13:17 MSK

Экспертное описание Автоматическое описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 24579 байт. Написана на Visual Basic.


Деструктивная активность

После запуска, троянец выполняет загрузку файлов со следующих URL адресов: 

http://ace***riaecobranca.com/RUNPLUDLL.jpg
http://ace***riaecobranca.com/RUNFISDLL.jpg
http://ace***riaecobranca.com/RUNJURDLL.jpg
http://ace***riaecobranca.com/SISDETECT.jpg
На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами: 

c:\windows\Prefetch\RUNPLUDLL.exe
C:\Windows\Prefetch\RUNFISDLL.exe
C:\Windows\Prefetch\RUNJURDLL.exe
C:\SISDETECT.exe
Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы: 
    c:\windows\Prefetch\RUNPLUDLL.exe
C:\Windows\Prefetch\RUNFISDLL.exe
C:\Windows\Prefetch\RUNJURDLL.exe
C:\SISDETECT.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.Agent.ac
Trojan-Downloader.Win32.Agent.ahoe
Trojan-Downloader.Win32.Agent.alr
Trojan-Downloader.Win32.Agent.bcki
Trojan-Downloader.Win32.Agent.bdxm
Trojan-Downloader.Win32.Agent.bfjx
Trojan-Downloader.Win32.Agent.bg
Trojan-Downloader.Win32.Agent.bgol
Trojan-Downloader.Win32.Agent.bhhu
Trojan-Downloader.Win32.Agent.bl
Trojan-Downloader.Win32.Agent.bmc
Trojan-Downloader.Win32.Agent.bqpy
Trojan-Downloader.Win32.Agent.brit
Trojan-Downloader.Win32.Agent.bvz
Trojan-Downloader.Win32.Agent.bxpa
Trojan-Downloader.Win32.Agent.capa
Trojan-Downloader.Win32.Agent.cfns
Trojan-Downloader.Win32.Agent.clbm
Trojan-Downloader.Win32.Agent.cmrv
Trojan-Downloader.Win32.Agent.cpcc
Trojan-Downloader.Win32.Agent.cpnc
Trojan-Downloader.Win32.Agent.cpqx
Trojan-Downloader.Win32.Agent.cqdn
Trojan-Downloader.Win32.Agent.csfm
Trojan-Downloader.Win32.Agent.cvbv
Trojan-Downloader.Win32.Agent.cvbx
Trojan-Downloader.Win32.Agent.cvha
Trojan-Downloader.Win32.Agent.cvow
Trojan-Downloader.Win32.Agent.cvpq
Trojan-Downloader.Win32.Agent.cwen
Trojan-Downloader.Win32.Agent.cwlb
Trojan-Downloader.Win32.Agent.dbll
Trojan-Downloader.Win32.Agent.dilt
Trojan-Downloader.Win32.Agent.dkpv
Trojan-Downloader.Win32.Agent.dldj
Trojan-Downloader.Win32.Agent.dldk
Trojan-Downloader.Win32.Agent.dlev
Trojan-Downloader.Win32.Agent.dlwg
Trojan-Downloader.Win32.Agent.dlyf
Trojan-Downloader.Win32.Agent.dmya
Trojan-Downloader.Win32.Agent.dotv
Trojan-Downloader.Win32.Agent.doxj
Trojan-Downloader.Win32.Agent.dxqs
Trojan-Downloader.Win32.Agent.eakq
Trojan-Downloader.Win32.Agent.ecwi
Trojan-Downloader.Win32.Agent.ed
Trojan-Downloader.Win32.Agent.eed
Trojan-Downloader.Win32.Agent.eesv
Trojan-Downloader.Win32.Agent.efce
Trojan-Downloader.Win32.Agent.efep
Trojan-Downloader.Win32.Agent.effm
Trojan-Downloader.Win32.Agent.efgz
Trojan-Downloader.Win32.Agent.efoa
Trojan-Downloader.Win32.Agent.efuq
Trojan-Downloader.Win32.Agent.ehcj
Trojan-Downloader.Win32.Agent.ehfk
Trojan-Downloader.Win32.Agent.ejui
Trojan-Downloader.Win32.Agent.ekbl
Trojan-Downloader.Win32.Agent.eldb
Trojan-Downloader.Win32.Agent.elej
Trojan-Downloader.Win32.Agent.eljy
Trojan-Downloader.Win32.Agent.elrc
Trojan-Downloader.Win32.Agent.emi
Trojan-Downloader.Win32.Agent.fdi
Trojan-Downloader.Win32.Agent.fk
Trojan-Downloader.Win32.Agent.flkh
Trojan-Downloader.Win32.Agent.flnw
Trojan-Downloader.Win32.Agent.fpp
Trojan-Downloader.Win32.Agent.fqbf
Trojan-Downloader.Win32.Agent.fs
Trojan-Downloader.Win32.Agent.fuzq
Trojan-Downloader.Win32.Agent.fwcp
Trojan-Downloader.Win32.Agent.fxfd
Trojan-Downloader.Win32.Agent.gdmw
Trojan-Downloader.Win32.Agent.gfew
Trojan-Downloader.Win32.Agent.gfpt
Trojan-Downloader.Win32.Agent.gknt
Trojan-Downloader.Win32.Agent.gxvs
Trojan-Downloader.Win32.Agent.jc
Trojan-Downloader.Win32.Agent.kr
Trojan-Downloader.Win32.Agent.mee
Trojan-Downloader.Win32.Agent.pj
Trojan-Downloader.Win32.Agent.qlh
Trojan-Downloader.Win32.Agent.rs
Trojan-Downloader.Win32.Agent.td
Trojan-Downloader.Win32.Agent.teqa
Trojan-Downloader.Win32.Agent.tuc
Trojan-Downloader.Win32.Agent.uj
Trojan-Downloader.Win32.Agent.zf

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск