Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.Banload.cfp

Trojan-Downloader.Win32.Banload.cfp

Время детектирования 23 май 2007 11:56 MSK
Время выпуска обновления 23 май 2007 11:56 MSK
Описание опубликовано 11 апр 2008 17:25 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 8480 байт. Написана на Visual Basic.


Деструктивная активность

После активации троянец загружает файл со следующего URL:

http://201.***.***.2/foto1.bmp

И сохраняет его в системный каталог Windows под именем "java.cmd":

%System%\java.cmd

Далее скачанный файл запускается на выполнение, и троянец завершает свою работу.

На момент создания описания указанная ссылка не работала.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи «Диспетчера задач» завершить троянский процесс.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    %System%\java.cmd
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.Banload.ahbj
Trojan-Downloader.Win32.Banload.ahco
Trojan-Downloader.Win32.Banload.awrd
Trojan-Downloader.Win32.Banload.azlt
Trojan-Downloader.Win32.Banload.bfne
Trojan-Downloader.Win32.Banload.bgex
Trojan-Downloader.Win32.Banload.bhho
Trojan-Downloader.Win32.Banload.cfi
Trojan-Downloader.Win32.Banload.cia
Trojan-Downloader.Win32.Banload.dcd
Trojan-Downloader.Win32.Banload.f
Trojan-Downloader.Win32.Banload.ts

Другие названия

Trojan-Downloader.Win32.Banload.cfp («Лаборатория Касперского») также известен как:

  • Trojan: Generic Downloader.x!eei (McAfee)
  • Mal/Emogen-B (Sophos)
  • Generic Trojan (Panda)
  • W32/VBTrojan.Downloader.1D!Maximus (FPROT)
  • TrojanDownloader:Win32/Small.gen!AP (MS(OneCare))
  • Trojan.DownLoader.24062 (DrWeb)
  • Gen:Trojan.Heur.PT.bm0@byeE7JP (BitDef7)
  • Win32:Dropper-gen [Drp] (AVAST)
  • Trojan-Downloader.Win32.Adload (Ikarus)
  • Downloader.Banload.BDPD (AVG)
  • Downloader (NAV)
  • W32/Obfuscated.BQ!genr (Norman)
  • Trojan.Win32.Generic.125F9BF6 (Rising)
  • Trojan-Downloader.Win32.Banload.cfp [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск