Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.VB.aiqx

Trojan-Downloader.Win32.VB.aiqx

Время детектирования	28 май 2011 01:45 MSK
Время выпуска обновления	28 май 2011 07:08 MSK
Описание опубликовано	09 сен 2011 20:19 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Упакована UPX. Распакованный размер – около 20 Кб. Написана на Visual Basic.

MD5: 6a817b7b49c7096fe82feb53b73b2f9c

SHA1: 45e05d9f98f299750e9ac80f140b42e224334010

Деструктивная активность

При запуске троянец загружает файл из сети Интернет по следующей ссылке:

http://<rnd>.***heker.com

где <rnd> – случайный набор цифр.

На момент создания описания ссылка не работала.

Скачанный файл сохраняется во временном каталоге текущего пользователя под следующим именем:

%Temp%\98281981358936404.exe

После этого скачанный файл запускается и троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%Temp%\98281981358936404.exe
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.VB.acl

Trojan-Downloader.Win32.VB.aepx

Trojan-Downloader.Win32.VB.aert

Trojan-Downloader.Win32.VB.afzs

Trojan-Downloader.Win32.VB.ahjx

Trojan-Downloader.Win32.VB.ahql

Trojan-Downloader.Win32.VB.ahro

Trojan-Downloader.Win32.VB.ahzd

Trojan-Downloader.Win32.VB.ait

Trojan-Downloader.Win32.VB.aka

Trojan-Downloader.Win32.VB.an

Trojan-Downloader.Win32.VB.be

Trojan-Downloader.Win32.VB.bj

Trojan-Downloader.Win32.VB.bnp

Trojan-Downloader.Win32.VB.bpr

Trojan-Downloader.Win32.VB.bqz

Trojan-Downloader.Win32.VB.dc

Trojan-Downloader.Win32.VB.eql

Trojan-Downloader.Win32.VB.ft

Trojan-Downloader.Win32.VB.gd

Trojan-Downloader.Win32.VB.gp

Trojan-Downloader.Win32.VB.if

Trojan-Downloader.Win32.VB.jl

Trojan-Downloader.Win32.VB.n

Trojan-Downloader.Win32.VB.wnt

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей