RSS-каналы
Уровень опасности: 1
Trojan-Dropper.Win32.Agent.bot
| Время детектирования | 13 авг 2007 16:13 MSK |
| Время выпуска обновления | 13 авг 2007 16:13 MSK |
| Описание опубликовано | 14 дек 2007 19:53 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая несанкционированно устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере. Является приложением Windows (PE-EXE файл). Имеет размер 70656 байт.Деструктивная активность
При запуске троянец извлекает из своего тела следующие файлы:
- %Temp%\pinch3.exe — 48057 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.bgj;
- %Temp%\4571-1.jpg — 15267 байт.
Извлеченные файлы запускаются на исполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%\pinch3.exe %Temp%\4571-1.jpg
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.
Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытной инсталляции троянских программ и вирусов;
- защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.
Trojan-Dropper.
- Trojan:
MultiDropper-JD (McAfee) - Mal/Generic-A (Sophos)
- Trojan.
Dropper-2540 (ClamAV) - Heuristic.
WinPE-Statistical (Panda) - W32/Trojan.
BSPL (FPROT) - PWS:
Win32/Ldpinch. gen!A (MS(OneCare)) - Trojan.
MulDrop. 7963 (DrWeb) - Win32/TrojanDropper.
Delf. NRZ trojan (Nod32) - Trojan.
Dropper. Agent. BOT (BitDef7) - Trojan.
DR. Agent. JLDL (VirusBuster) - Trojan.
MulDrop (Ikarus) - Dropper.
Generic. NOT (AVG) - TR/Dropper.
Gen (AVIRA) - Infostealer (NAV)
- Agent.
OILW (Norman) - Trojan.
PSW. Win32. LdPinch. bgj (Rising) - Trojan-Dropper.
Win32. Agent. bot [AVP] (FSecure) - TROJ_Generic.
DIT (TrendMicro) - Trojan.
Malware (Sunbelt) - Trojan.
DR. Agent. JLDL (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей