RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Tiny.aly
| Время детектирования | 26 мар 2008 23:12 MSK |
| Время выпуска обновления | 27 мар 2008 03:03 MSK |
| Описание опубликовано | 25 апр 2008 19:17 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, которая несанкционированно загружает из сети Интернет на компьютер пользователя другие файлы и запускает их на исполнение. Программа является приложением Windows (PE EXE-файл). Имеет размер 1877 байт. Упакована FSG. Распакованный размер — около 14 КБ. Написана на C++.
Деструктивная активность
При запуске троянец запускает системный процесс "svchost.exe", после чего внедряет свой вредоносный код в его адресное пространство. Данный код загружает из сети Интернет два файла по следующим ссылкам:
http://www.eden21.net/images/images*****
По данным ссылкам могут загружаться вредоносные программы следующих семейств:
Trojan-Downloader.Win32.Agent
Trojan-Downloader.Win32.Bagle
Trojan-Downloader.Win32.Zanoza
Trojan-Proxy.Win32.Daemonize
Trojan-Proxy.Win32.Mitglieder
Trojan-Spy.Win32.Iespy
Скачанные файлы сохраняются в рабочем каталоге троянца под следующими именами соответственно:
%WorkDir%\chkdsknt.exe
После этого троянец запускает созданные файлы, создает в своем рабочем каталоге файл командного интерпретатора, запускает его и завершает свою работу — данный файл удаляет оригинальный файл троянца, скачанные файлы и самоуничтожается.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо воспользоваться Антивирусом Касперского:
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
PWS-Banker. bn (McAfee) - Mal/Packer (Sophos)
- Trojan.
OnlineGames-1517 (ClamAV) - Trj/Downloader.
QXD (Panda) - W32/Downloader.
AO. gen!Eldorado (FPROT) - TrojanDownloader:
Win32/Agent. WX (MS(OneCare)) - Trojan.
DownLoader. 36816 (DrWeb) - Win32/TrojanDownloader.
Small. DRU (Nod32) - Trojan.
Downloader. Agent. ZFJ (BitDef7) - Win32:
Tiny-TH [Trj] (AVAST) - Win32/PEPatch (AVG)
- TR/Hijacker.
Gen (AVIRA) - Downloader (NAV)
- PWS-Banker.
bn (NAI) - Mal_MLWR-1 (PCCIL)
- Trojan.
Win32. Undef. hzh (Rising) - Mal_MLWR-1 (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей