Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.Swisyn.ves

Trojan.Win32.Swisyn.ves

Время детектирования 24 янв 2010 22:43 MSK
Время выпуска обновления 25 янв 2010 03:24 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме


Технические детали

Имеет размер 411648 байт.


Инсталляция

После запуска создает свои копии под следующими именами:

  • C:\RECYCLER\svchost.exe


Вредоносная активность

Копирует следующие файлы в скрытые директории:

  • svchost.exe

Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"

  • MyOwnMutex


Прочие действия

Изменяет следующие ключи системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "LanDriver" = "C:\RECYCLER\svchost.exe"

Описание:
­Используется для автозапуска файлов при загрузке ОС Windows­



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.Swisyn.akvy
Trojan.Win32.Swisyn.bgkm

Другие названия

Trojan.Win32.Swisyn.ves («Лаборатория Касперского») также известен как:

  • Trojan: Generic.dx!lzj (McAfee)
  • Mal/Generic-L (Sophos)
  • Heuristic.WinPE-Statistical (Panda)
  • Trojan:Win32/Malagent (MS(OneCare))
  • a variant of Win32/Agent trojan (Nod32)
  • Backdoor.Generic.295304 (BitDef7)
  • Trojan.Swisyn.HJE (VirusBuster)
  • Win32:Malware-gen (AVAST)
  • BehavesLikeWin32.Backdoor (Ikarus)
  • Generic16.AWPJ (AVG)
  • TR/Downloader.Gen (AVIRA)
  • Trojan Horse (NAV)
  • W32/Suspicious_Gen2.AGHOR (Norman)
  • Trojan.Win32.Swisyn.ves [AVP] (FSecure)
  • Trojan.Win32.Generic!BT (Sunbelt)
  • Trojan.Swisyn.HJE (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск