RSS-каналы
Уровень опасности: 1
Trojan-Dropper.Win32.Agent.bcyx
| Время детектирования | 16 сен 2009 09:25 MSK |
| Время выпуска обновления | 16 сен 2009 13:32 MSK |
| Описание опубликовано | 12 ноя 2009 16:25 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 50176 байт. Написана на C++.
Деструктивная активность
После запуска троянец выполняет следующие действия:
- извлекает из своего тела файл, который сохраняется в системе под следующим именем:
%System%\syste9.dll
(45568 байт; детектируется Антивирусом Касперского как "Trojan-Downloader.Win32.Agent.cpso"); - запускает системную утилиту "rundll32.exe" со следующими параметрами:
%System%\syste9.dll Export
это приводит к запуску функции "Export" из излеченной троянцем библиотеки; - копирует свое тело в файл:
%System%\system.exe
После этого троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe Mode» в меню загрузки Windows).
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%System%\syste9.dll %System%\system.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.
Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытной инсталляции троянских программ и вирусов;
- защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.
Trojan-Dropper.
- Trojan:
Downloader-BVN (McAfee) - Mal/Generic-A (Sophos)
- Sus/Dropper-A (Sophos)
- Trojan.
Bifrose-2048 (ClamAV) - W32/AutoRun.
DJ. worm (Panda) - W32/Citeary.
A (FPROT) - Worm:
Win32/Citeary. B (MS(OneCare)) - Trojan.
MulDrop. 35765 (DrWeb) - Win32/AutoRun.
Agent. SE worm (Nod32) - Worm.
Generic. 222994 (BitDef7) - Worm.
Citeary. AH (VirusBuster) - Win32:
Geral [Trj] (AVAST) - Trojan-Dropper.
Agent (Ikarus) - Trojan-Downloader.
Win32. Hicy (Ikarus) - Worm/Generic.
ALNP (AVG) - DR/Drop.
Agent. bcyx (AVIRA) - RKIT/Agent.
nfi (AVIRA) - Spyware.
Keylogger (NAV) - W32.
SillyDC (NAV) - Suspicious_Gen2.
MJRF (Norman) - W32/Malware.
IQJI (Norman) - Worm.
Win32. AutoRun. sxz (Rising) - Trojan-Dropper.
Win32. Agent. bcyx [AVP] (FSecure) - Trojan.
Win32. Generic!BT (Sunbelt) - Worm.
Citeary. AH (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».