Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияBackdoor.Win32.Bredavi.bug

Backdoor.Win32.Bredavi.bug

Время детектирования 04 фев 2010 20:27 MSK
Время выпуска обновления 05 фев 2010 01:19 MSK
Описание опубликовано 20 янв 2011 16:36 MSK

Экспертное описание Автоматическое описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 2560 байт. Написана на С++.


Деструктивная активность

После запуска троянец собирает сведения о зараженном компьютере и отправляет их по следующим адресам: 

http://ch***er.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
http://dhc***ate.com/zjfctdue/dwxkyhz.php?id=<num1>&p=<num2>
где <num1> - серийный номер тома для диска "С:" в десятичном формате, <num2> - указывает объем видеопамяти зараженного компьютера: "0" – не менее 32 МБ видеопамяти, "1" – менее 32 МБ видеопамяти.

Затем троянец удаляет свой оригинальный файл и завершает работу.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.


Другие модификации
Backdoor.Win32.Bredavi.anx
Backdoor.Win32.Bredavi.azz
Backdoor.Win32.Bredavi.bwq
Backdoor.Win32.Bredavi.byc
Backdoor.Win32.Bredavi.he
Backdoor.Win32.Bredavi.l

Другие названия

Backdoor.Win32.Bredavi.bug («Лаборатория Касперского») также известен как:

  • Trojan: Generic Downloader.gg (McAfee)
  • Mal/Behav-242 (Sophos)
  • W32/Downloader-Sml!Eldorado (FPROT)
  • Trojan:Win32/Harnig.gen!D (MS(OneCare))
  • Trojan.MulDrop.39629 (DrWeb)
  • Win32/TrojanDownloader.Small.NIY trojan (Nod32)
  • Generic.Malware.dld!!.B73A0D8E (BitDef7)
  • Win32:Malware-gen (AVAST)
  • HEUR/Malware (AVIRA)
  • Suspicious.DLoader (NAV)
  • Backdoor.Win32.Bredavi.bug [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск