RSS-каналы
Уровень опасности: 1
Trojan.Win32.Swisyn.aqqp
| Время детектирования | 20 ноя 2010 07:59 MSK |
| Время выпуска обновления | 20 ноя 2010 12:42 MSK |
Технические детали
Имеет размер 4013568 байт.
Инсталляция
Создает следующие файлы на зараженном компьютере:
- c:\BIN\brcc32.exe
- c:\BIN\dcc32.exe
- c:\BIN\upx.exe
- c:\BIN\FSG.exe
- c:\BIN\upxs.exe
- c:\BIN\fsgs.exe
- c:\BIN\SysInit.dcu
- c:\BIN\System.dcu
- c:\BIN\ActiveX.dcu
- c:\BIN\Classes.dcu
- c:\BIN\Messages.dcu
- c:\BIN\RTLConsts.dcu
- c:\BIN\ShellAPI.dcu
- c:\BIN\SysConst.dcu
- c:\BIN\SysUtils.dcu
- c:\BIN\Types.dcu
- c:\BIN\TypInfo.dcu
- c:\BIN\Variants.dcu
- c:\BIN\VarUtils.dcu
- c:\BIN\Windows.dcu
Вредоносная активность
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
- MyOwnMutex
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.
- Trojan:
QHosts-14 (McAfee) - Mal/EncPk-NS (Sophos)
- W32/Heuristic-210!Eldorado (FPROT)
- Packed/FSG (VirusBuster)
- Win32:
Malware-gen (AVAST) - Trojan.
Crypt (Ikarus) - TR/Crypt.
FSPM. Gen (AVIRA) - Joi.
exe <<< TR/Crypt. FSPM. Gen (AVIRA) - Packed/FSG (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей