RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Banload.cia
| Время детектирования | 04 июн 2007 00:56 MSK |
| Время выпуска обновления | 04 июн 2007 00:56 MSK |
| Описание опубликовано | 10 июн 2008 16:59 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 18432 байта. Упакована при помощи UPX. Распакованный размер – около 46 КБ. Написана на Visual Basic.
Деструктивная активность
После запуска троянец производит загрузку файла со следующего URL:
На момент создания описания по данной ссылке скачивался файл размером 1622016 байт и детектирующийся Антивирусом Касперского как Trojan-Spy.Win32.Banbra.pm.
Загруженный файл сохраняется под именем "pirigo.cmd" в следующий каталог:
После сохранения файл запускается на выполнение и троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи («Диспетчера задач») завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
C:\Arquivos de programas\pirigo.cmd
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Mal/Generic-L (Sophos)
- Trj/Nabload.
ACN (Panda) - W32/SuspPack.
G. gen!Eldorado (FPROT) - TrojanSpy:
Win32/Mafod!rts (MS(OneCare)) - unknown NewHeur_PE virus (Nod32)
- Gen:
Trojan. Heur. gi0@rn26rsoid (BitDef7) - Packed/NTkrnl (VirusBuster)
- Win32:
Malware-gen (AVAST) - Trojan-Banker.
Win32. Banker (Ikarus) - Downloader.
Banload. AXRY (AVG) - TR/Crypt.
CFI. Gen (AVIRA) - Infostealer.
Bancos (NAV) - Packed_NTKrnl.
B (Norman) - Trojan.
Win32. Generic. 52031C3B (Rising) - Trojan-Downloader.
Win32. Banload. cia [AVP] (FSecure) - Trojan.
Win32. Packer. NTkrnl0. 1 (ep) (Sunbelt) - Packed/NTkrnl (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей