Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Small.gar

Trojan-Downloader.Win32.Small.gar

Время детектирования	12 окт 2007 02:08 MSK
Время выпуска обновления	12 окт 2007 02:08 MSK
Описание опубликовано	29 окт 2009 12:30 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 4194 байта. Упакована WinUpack. Распакованный размер – около 96 КБ. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

завершает и удаляет из системы службу:
```
McShield
```
Запускает поток, который блокирует отображение окон с именами классов:
```
AVP.AlertDialog
AVP.Product_Notification
```
Запускает процесс "svchost.exe" и внедряет в его адресное пространство код, который устанавливает соединение со следующими хостами:
```
91.***.***.6
78.***.***.163
```
Установленное соединение используется для загрузки файлов. Загруженные файлы сохраняются во временном каталоге пользователя "%Temp%" под случайными именами.
Кроме того, внедренный код удаляет оригинальный файл троянца после завершения его работы.

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Перезагрузить компьютер.
Очистить временный каталог пользователя "%Temp%".
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Small.a

Trojan-Downloader.Win32.Small.aag

Trojan-Downloader.Win32.Small.aaq

Trojan-Downloader.Win32.Small.abn

Trojan-Downloader.Win32.Small.ad

Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aex

Trojan-Downloader.Win32.Small.afa

Trojan-Downloader.Win32.Small.alnn

Trojan-Downloader.Win32.Small.alwp

Trojan-Downloader.Win32.Small.anh

Trojan-Downloader.Win32.Small.anho

Trojan-Downloader.Win32.Small.any

Trojan-Downloader.Win32.Small.aoa

Trojan-Downloader.Win32.Small.aon

Trojan-Downloader.Win32.Small.apc

Trojan-Downloader.Win32.Small.apou

Trojan-Downloader.Win32.Small.arf

Trojan-Downloader.Win32.Small.asa

Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.awa

Trojan-Downloader.Win32.Small.axk

Trojan-Downloader.Win32.Small.axp

Trojan-Downloader.Win32.Small.bab

Trojan-Downloader.Win32.Small.bah

Trojan-Downloader.Win32.Small.bai

Trojan-Downloader.Win32.Small.bal

Trojan-Downloader.Win32.Small.ban

Trojan-Downloader.Win32.Small.bar

Trojan-Downloader.Win32.Small.bdc

Trojan-Downloader.Win32.Small.bkmk

Trojan-Downloader.Win32.Small.bltp

Trojan-Downloader.Win32.Small.bmhb

Trojan-Downloader.Win32.Small.bmzc

Trojan-Downloader.Win32.Small.bpak

Trojan-Downloader.Win32.Small.bpan

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bqsd

Trojan-Downloader.Win32.Small.bqsk

Trojan-Downloader.Win32.Small.brus

Trojan-Downloader.Win32.Small.bsdo

Trojan-Downloader.Win32.Small.bsed

Trojan-Downloader.Win32.Small.bsus

Trojan-Downloader.Win32.Small.bsvb

Trojan-Downloader.Win32.Small.bswn

Trojan-Downloader.Win32.Small.btcb

Trojan-Downloader.Win32.Small.bven

Trojan-Downloader.Win32.Small.bxc

Trojan-Downloader.Win32.Small.bxp

Trojan-Downloader.Win32.Small.bzmk

Trojan-Downloader.Win32.Small.capd

Trojan-Downloader.Win32.Small.cck

Trojan-Downloader.Win32.Small.ccm

Trojan-Downloader.Win32.Small.cdk

Trojan-Downloader.Win32.Small.cfn

Trojan-Downloader.Win32.Small.chq

Trojan-Downloader.Win32.Small.cjs

Trojan-Downloader.Win32.Small.ckn

Trojan-Downloader.Win32.Small.cnz

Trojan-Downloader.Win32.Small.cof

Trojan-Downloader.Win32.Small.cop

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crd

Trojan-Downloader.Win32.Small.cxz

Trojan-Downloader.Win32.Small.cyn

Trojan-Downloader.Win32.Small.cz

Trojan-Downloader.Win32.Small.dam

Trojan-Downloader.Win32.Small.dcj

Trojan-Downloader.Win32.Small.ddp

Trojan-Downloader.Win32.Small.dge

Trojan-Downloader.Win32.Small.dnk

Trojan-Downloader.Win32.Small.dsr

Trojan-Downloader.Win32.Small.eff

Trojan-Downloader.Win32.Small.ehe

Trojan-Downloader.Win32.Small.ehu

Trojan-Downloader.Win32.Small.eir

Trojan-Downloader.Win32.Small.ekc

Trojan-Downloader.Win32.Small.emx

Trojan-Downloader.Win32.Small.epy

Trojan-Downloader.Win32.Small.eqn

Trojan-Downloader.Win32.Small.fas

Trojan-Downloader.Win32.Small.fxa

Trojan-Downloader.Win32.Small.fxl

Trojan-Downloader.Win32.Small.fyn

Trojan-Downloader.Win32.Small.fzu

Trojan-Downloader.Win32.Small.gc

Trojan-Downloader.Win32.Small.gh

Trojan-Downloader.Win32.Small.gl

Trojan-Downloader.Win32.Small.hg

Trojan-Downloader.Win32.Small.hqp

Trojan-Downloader.Win32.Small.hsl

Trojan-Downloader.Win32.Small.huz

Trojan-Downloader.Win32.Small.jer

Trojan-Downloader.Win32.Small.jfh

Trojan-Downloader.Win32.Small.jk

Trojan-Downloader.Win32.Small.jkz

Trojan-Downloader.Win32.Small.jls

Trojan-Downloader.Win32.Small.jm

Trojan-Downloader.Win32.Small.jvz

Trojan-Downloader.Win32.Small.jxv

Trojan-Downloader.Win32.Small.kba

Trojan-Downloader.Win32.Small.kbt

Trojan-Downloader.Win32.Small.kgi

Trojan-Downloader.Win32.Small.kkt

Trojan-Downloader.Win32.Small.knb

Trojan-Downloader.Win32.Small.kph

Trojan-Downloader.Win32.Small.kpj

Trojan-Downloader.Win32.Small.kpk

Trojan-Downloader.Win32.Small.kpp

Trojan-Downloader.Win32.Small.ksm

Trojan-Downloader.Win32.Small.ktm

Trojan-Downloader.Win32.Small.kzq

Trojan-Downloader.Win32.Small.kzr

Trojan-Downloader.Win32.Small.laa

Trojan-Downloader.Win32.Small.s

Trojan-Downloader.Win32.Small.skn

Trojan-Downloader.Win32.Small.tnd

Trojan-Downloader.Win32.Small.tne

Trojan-Downloader.Win32.Small.tor

Trojan-Downloader.Win32.Small.tos

Trojan-Downloader.Win32.Small.uf

Trojan-Downloader.Win32.Small.vq

Trojan-Downloader.Win32.Small.yaa

Trojan-Downloader.Win32.Small.ydh

Trojan-Downloader.Win32.Small.yk

Trojan-Downloader.Win32.Small.yt

Trojan-Downloader.Win32.Small.yx

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com