RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Banload.cfi
| Время детектирования | 15 авг 2007 02:58 MSK |
| Время выпуска обновления | 15 авг 2007 02:58 MSK |
| Описание опубликовано | 07 апр 2008 18:52 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 47616 байт. Написана на Visual Basic.
Деструктивная активность
После активации троянец загружает файл со следующего URL:
И сохраняет его в системный каталог Windows под именем "schoty.cmd":
После чего скачанный файл запускается на выполнение, и троянец завершает свою работу.
На момент создания описания указанная ссылка не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%System%schoty.cmd
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
PWS-Banker (McAfee) - Mal/Behav-105 (Sophos)
- Trojan.
Downloader-11815 (ClamAV) - Heuristic.
WinPE-Statistical (Panda) - W32/Downldr2.
ORA (FPROT) - Trojan.
DownLoader. 22198 (DrWeb) - unknown NewHeur_PE virus (Nod32)
- Trojan.
Downloader. Banload. VB. D (BitDef7) - Trojan.
DL. Banload!c/uh/dvgQkM (VirusBuster) - Win32:
Banload-BXT [Trj] (AVAST) - Trojan-Banker.
Win32. Bancos (Ikarus) - Downloader.
Generic5. EQR (AVG) - TR/VB.
Downloader. Gen (AVIRA) - Downloader (NAV)
- NseCheckFile2() returned 0x00010018 (Norman)
- PWS-Banker (NAI)
- Trojan.
DL. Banload!c/uh/dvgQkM (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей