Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.Vaklik.fvx

Trojan.Win32.Vaklik.fvx

Время детектирования 14 сен 2009 23:12 MSK
Время выпуска обновления 15 сен 2009 04:35 MSK
Описание опубликовано 28 окт 2009 14:57 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 82956 байт. Ничем не упакована. Написана на Visual Basic.


Деструктивная активность

Троянец представляет собой шпионскую программу, ворующую пароли и учетные записи пользователя из следующих программ:

  • CuteFTP из файлов sm.dat
  • FTP Commander из файлов Ftplist.txt
  • FileZilla из файла sitemanager.xml
  • WS FTP
  • The Bat!
  • Mozilla Firefox

Также собирается информация из следующих файлов: 

%WinDir%\VD3User.dat
%WinDir%\Vd3main.dat 
%appdata%\.gaim\accounts.xml 
%appdata%\Microsoft\Network\Connections\pbk\rasphone.pbk 
%allusersprofile%\Application Data\Microsoft\Network\Connections\pbk\rasphone.pbk 
%Userprofile%\My documents\*.rdp

После этого троянец отсылает собранную информацию в зашифрованном виде на электронный почтовый ящик с адресом «*****4inn@gmail.com»


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи "Диспетчера задач" завершить троянский процесс.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие названия

Trojan.Win32.Vaklik.fvx («Лаборатория Касперского») также известен как:

  • Trojan: Generic.dx!fio (McAfee)
  • Trojan: Generic.dx!hcd (McAfee)
  • Mal/Generic-A (Sophos)
  • Mal/VB-BL (Sophos)
  • Trj/Lineage.BZE (Panda)
  • W32/VBTrojan.7!Maximus (FPROT)
  • VirTool:Win32/VBInject.gen!CI (MS(OneCare))
  • BackDoor.Poison.1021 (DrWeb)
  • Win32/Injector.BHF trojan (Nod32)
  • Gen:Trojan.Heur.gm0@sjR3hjii (BitDef7)
  • Gen:Trojan.Heur.PT.dmY@bKGFjEH (BitDef7)
  • VirTool.VBInject.LNW (VirusBuster)
  • Win32:Vaklik-EG [Trj] (AVAST)
  • Trojan.Win32.Vaklik (Ikarus)
  • BackDoor.Generic11.AQQU.dropper (AVG)
  • BackDoor.Generic11.AQQU (AVG)
  • reptile1.exe <<< TR/Dropper.Gen (AVIRA)
  • TR/Dropper.Gen (AVIRA)
  • Infostealer.Gampass (NAV)
  • Vaklik.WQ (Norman)
  • W32/Vaklik.WN (Norman)
  • Trojan.Win32.Vaklik.fvx [AVP] (FSecure)
  • TROJ_VAKLIK.UF (TrendMicro)
  • Virtool.Win32.VBInject.gen (v) (Sunbelt)
  • Trojan.Win32.Generic!SB.0 (Sunbelt)
  • VirTool.VBInject.LNW (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск