Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияBackdoor.Win32.Bredolab.ocm

Backdoor.Win32.Bredolab.ocm

Время детектирования 05 июн 2011 10:22 MSK
Время выпуска обновления 05 июн 2011 15:45 MSK
Описание опубликовано 26 окт 2011 19:27 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 19968 байт. Программа упакована неизвестным упаковщиком. Распакованный размер – около 25 КБ. Написана на С++.


Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

http://fwyqbtzu.cz.cc/artful_kjfghreogfdghe.exe
http://fwyqbtzu.cz.cc/artful_kjfghreogfdghe.exe
http://ifnzrkrj.cz.cc/setup.exe
http://ifnzrkrj.cz.cc/setup.exe

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами соответственно:

%WinDir%\Temp\_ex-68.exe
%WinDir%\Temp\_ex-08.exe
%WinDir%\Temp\_ex-89.exe
%WinDir%\Temp\_ex-44.exe

После чего запускает скачанные файлы на выполнение и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы: 
    %WinDir%\Temp\_ex-68.exe
%WinDir%\Temp\_ex-08.exe
%WinDir%\Temp\_ex-89.exe
%WinDir%\Temp\_ex-44.exe
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: EE63CFC60E67B2D925AE4DDC00D5C32D

SHA1: C1E8850B493A2EDF46F6D6E1444A6D758D38A2C2



Печать
Bookmark and Share
Закладки
Троянские программы
Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.


Другие модификации
Backdoor.Win32.Bredolab.a
Backdoor.Win32.Bredolab.ank
Backdoor.Win32.Bredolab.azz
Backdoor.Win32.Bredolab.bcp
Backdoor.Win32.Bredolab.bvv
Backdoor.Win32.Bredolab.d
Backdoor.Win32.Bredolab.drn
Backdoor.Win32.Bredolab.duy
Backdoor.Win32.Bredolab.ehc
Backdoor.Win32.Bredolab.fqb
Backdoor.Win32.Bredolab.ggc
Backdoor.Win32.Bredolab.hmd
Backdoor.Win32.Bredolab.ogt

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск