Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.VkHost.mz

Trojan.Win32.VkHost.mz

Время детектирования 22 янв 2010 04:04 MSK
Время выпуска обновления 22 янв 2010 08:03 MSK
Описание опубликовано 24 апр 2012 17:55 MSK

Экспертное описание Автоматическое описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 3584 байта. Написана на C++.


Деструктивная активность

После запуска троянец выполняет модификацию системного файла: 

%System%\drivers\etc\hosts
дописывая в него следующие строки: 
127.0.0.1         vkontakte.ru
127.0.0.1         www.vkontakte.ru vkontakte.ru
Таким образом, доступ к сайту "vkontakte.ru" блокируется. Также в ходе своей работы вредонос создает файл: 
%System%\drivers\etc\hosts_temp
Файл представляет собой копию модифицированного файла "hosts".

После этого троянец выводит сообщение:

и завершает свою работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Восстановить оригинальное содержимое файла: 
    %System%\drivers\etc\hosts
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


MD5: 3A42B2A7CFD57130AA5CFBFA8308B97D
SHA1: A222923325303D66B01C6F1AEDCA6933F664B900



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.VkHost.an
Trojan.Win32.VkHost.caq
Trojan.Win32.VkHost.coc
Trojan.Win32.VkHost.cqr
Trojan.Win32.VkHost.dfa
Trojan.Win32.VkHost.ee

Другие названия

Trojan.Win32.VkHost.mz («Лаборатория Касперского») также известен как:

  • Trj/Downloader.MDW (Panda)
  • Trojan:Win32/Comame (MS(OneCare))
  • Trojan.Hosts.306 (DrWeb)
  • Trojan.Generic.3096800 (BitDef7)
  • Trojan.VkHost!N6fghCa5Duw (VirusBuster)
  • Win32:Malware-gen (AVAST)
  • Trojan.Win32.VkHost (Ikarus)
  • Generic16.AVEN (AVG)
  • TR/Crypt.CFI.Gen (AVIRA)
  • W32/Suspicious_Gen2.FUPWH (Norman)
  • Trojan.Win32.VkHost.mz [AVP] (FSecure)
  • Trojan.VkHost!N6fghCa5Duw (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск