RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Tiny.ev
| Время детектирования | 23 июн 2007 12:40 MSK |
| Время выпуска обновления | 23 июн 2007 12:40 MSK |
| Описание опубликовано | 14 авг 2007 13:43 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая загружает на компьютер без ведома пользователя файлы из сети Интернет и запускает их на исполнение. Является приложением Windows (PE EXE-файл). Имеет размер 2641 байт.Деструктивная активность
При запуске троянец открывает при помощи браузера следующую ссылку:
http://www.postcard.ru/
Вирус запускает копию системного процесса «svchost.exe» и внедряет в него свой код, который скачивает файлы по следующим ссылкам:
http://www.*****publicidad.com/images/images.php?w=1 http://www.*****publicidad.com/images/images.php?w=2 http://www.*****publicidad.com/images/images.php?w=3 http://www.*****publicidad.com/images/images.php?w=4
Данные файлы сохраняются в рабочей папке троянца под соответствующими именами:
- win1ogon.exe — имеет размер 11305 байт, детектируется антивирусом Касперского как Trojan-Spy.Win32.Iespy.ag;
- mshelper.exe — имеет размер 43008 байт, детектируется антивирусом Касперского как Trojan-Proxy.Win32.Daemonize.cf;
- dxinstall.exe — имеет размер 51200 байт, детектируется антивирусом Касперского как Email-Worm.Win32.Bagle.is;
- msofficer.exe — имеет размер 245760 байт, детектируется антивирусом Касперского как Backdoor.Win32.Delf.akw.
После успешной загрузки файлы запускаются на исполнение.
По окончании своей работы вирус удаляет собственный исполняемый файл.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить зараженный системный процесс «svchost.exe».
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы в рабочей папке трояна:
win1ogon.exe mshelper.exe dxinstall.exe msofficer.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей