Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Small.capd

Trojan-Downloader.Win32.Small.capd

Время детектирования	29 июн 2011 02:00 MSK
Время выпуска обновления	29 июн 2011 04:48 MSK
Описание опубликовано	20 дек 2011 20:01 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 8192 байта. Написана на C++.

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://manszoocentrs.lv/img/ayo.exe

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%Temp%\isjdiD.exe

После успешной загрузки файл запускается на исполнение. На момент создания описания ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи Диспетчера задач завершить троянский процесс.
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%Temp%\isjdiD.exe
```
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

md5: bf1fd379dd9fe87b2138e5d75a3fec57
sha1: f2efaeb6025804af9f8516841860b19d8c7f77d9

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Small.a

Trojan-Downloader.Win32.Small.aag

Trojan-Downloader.Win32.Small.aaq

Trojan-Downloader.Win32.Small.abn

Trojan-Downloader.Win32.Small.ad

Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aex

Trojan-Downloader.Win32.Small.afa

Trojan-Downloader.Win32.Small.alnn

Trojan-Downloader.Win32.Small.alwp

Trojan-Downloader.Win32.Small.anh

Trojan-Downloader.Win32.Small.anho

Trojan-Downloader.Win32.Small.any

Trojan-Downloader.Win32.Small.aoa

Trojan-Downloader.Win32.Small.aon

Trojan-Downloader.Win32.Small.apc

Trojan-Downloader.Win32.Small.apou

Trojan-Downloader.Win32.Small.arf

Trojan-Downloader.Win32.Small.asa

Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.awa

Trojan-Downloader.Win32.Small.axk

Trojan-Downloader.Win32.Small.axp

Trojan-Downloader.Win32.Small.bab

Trojan-Downloader.Win32.Small.bah

Trojan-Downloader.Win32.Small.bai

Trojan-Downloader.Win32.Small.bal

Trojan-Downloader.Win32.Small.ban

Trojan-Downloader.Win32.Small.bar

Trojan-Downloader.Win32.Small.bdc

Trojan-Downloader.Win32.Small.bkmk

Trojan-Downloader.Win32.Small.bltp

Trojan-Downloader.Win32.Small.bmhb

Trojan-Downloader.Win32.Small.bmzc

Trojan-Downloader.Win32.Small.bpak

Trojan-Downloader.Win32.Small.bpan

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bqsd

Trojan-Downloader.Win32.Small.bqsk

Trojan-Downloader.Win32.Small.brus

Trojan-Downloader.Win32.Small.bsdo

Trojan-Downloader.Win32.Small.bsed

Trojan-Downloader.Win32.Small.bsus

Trojan-Downloader.Win32.Small.bsvb

Trojan-Downloader.Win32.Small.bswn

Trojan-Downloader.Win32.Small.btcb

Trojan-Downloader.Win32.Small.bven

Trojan-Downloader.Win32.Small.bxc

Trojan-Downloader.Win32.Small.bxp

Trojan-Downloader.Win32.Small.bzmk

Trojan-Downloader.Win32.Small.cck

Trojan-Downloader.Win32.Small.ccm

Trojan-Downloader.Win32.Small.cdk

Trojan-Downloader.Win32.Small.cfn

Trojan-Downloader.Win32.Small.chq

Trojan-Downloader.Win32.Small.cjs

Trojan-Downloader.Win32.Small.ckn

Trojan-Downloader.Win32.Small.cnz

Trojan-Downloader.Win32.Small.cof

Trojan-Downloader.Win32.Small.cop

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crd

Trojan-Downloader.Win32.Small.cxz

Trojan-Downloader.Win32.Small.cyn

Trojan-Downloader.Win32.Small.cz

Trojan-Downloader.Win32.Small.dam

Trojan-Downloader.Win32.Small.dcj

Trojan-Downloader.Win32.Small.ddp

Trojan-Downloader.Win32.Small.dge

Trojan-Downloader.Win32.Small.dnk

Trojan-Downloader.Win32.Small.dsr

Trojan-Downloader.Win32.Small.eff

Trojan-Downloader.Win32.Small.ehe

Trojan-Downloader.Win32.Small.ehu

Trojan-Downloader.Win32.Small.eir

Trojan-Downloader.Win32.Small.ekc

Trojan-Downloader.Win32.Small.emx

Trojan-Downloader.Win32.Small.epy

Trojan-Downloader.Win32.Small.eqn

Trojan-Downloader.Win32.Small.fas

Trojan-Downloader.Win32.Small.fxa

Trojan-Downloader.Win32.Small.fxl

Trojan-Downloader.Win32.Small.fyn

Trojan-Downloader.Win32.Small.fzu

Trojan-Downloader.Win32.Small.gar

Trojan-Downloader.Win32.Small.gc

Trojan-Downloader.Win32.Small.gh

Trojan-Downloader.Win32.Small.gl

Trojan-Downloader.Win32.Small.hg

Trojan-Downloader.Win32.Small.hqp

Trojan-Downloader.Win32.Small.hsl

Trojan-Downloader.Win32.Small.huz

Trojan-Downloader.Win32.Small.jer

Trojan-Downloader.Win32.Small.jfh

Trojan-Downloader.Win32.Small.jk

Trojan-Downloader.Win32.Small.jkz

Trojan-Downloader.Win32.Small.jls

Trojan-Downloader.Win32.Small.jm

Trojan-Downloader.Win32.Small.jvz

Trojan-Downloader.Win32.Small.jxv

Trojan-Downloader.Win32.Small.kba

Trojan-Downloader.Win32.Small.kbt

Trojan-Downloader.Win32.Small.kgi

Trojan-Downloader.Win32.Small.kkt

Trojan-Downloader.Win32.Small.knb

Trojan-Downloader.Win32.Small.kph

Trojan-Downloader.Win32.Small.kpj

Trojan-Downloader.Win32.Small.kpk

Trojan-Downloader.Win32.Small.kpp

Trojan-Downloader.Win32.Small.ksm

Trojan-Downloader.Win32.Small.ktm

Trojan-Downloader.Win32.Small.kzq

Trojan-Downloader.Win32.Small.kzr

Trojan-Downloader.Win32.Small.laa

Trojan-Downloader.Win32.Small.s

Trojan-Downloader.Win32.Small.skn

Trojan-Downloader.Win32.Small.tnd

Trojan-Downloader.Win32.Small.tne

Trojan-Downloader.Win32.Small.tor

Trojan-Downloader.Win32.Small.tos

Trojan-Downloader.Win32.Small.uf

Trojan-Downloader.Win32.Small.vq

Trojan-Downloader.Win32.Small.yaa

Trojan-Downloader.Win32.Small.ydh

Trojan-Downloader.Win32.Small.yk

Trojan-Downloader.Win32.Small.yt

Trojan-Downloader.Win32.Small.yx

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com