RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.Tiny.bos
| Время детектирования | 10 июн 2008 20:39 MSK |
| Время выпуска обновления | 11 июн 2008 00:46 MSK |
| Описание опубликовано | 30 окт 2009 11:48 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 1536 байт. Написана на C++.
Деструктивная активность
После запуска троянец загружает из сети Интернет файл по следующей ссылке:
http://208.66.***.***/diftweinhdg/install5.exe(На момент создания описания ссылка не работала)
Загруженный файл сохраняется в рабочем каталоге троянца как
%WorkDir%\3.tmpПосле успешной загрузки файл запускается на выполнение.
После этого троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%WorkDir%\3.tmp
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Downloader. gen. a (McAfee) - Troj/Dloadr-BET (Sophos)
- Trojan.
Dropper-2266 (ClamAV) - W32/Nuwar.
C. worm (Panda) - W32/Downldr2.
AHQP (FPROT) - TrojanDownloader:
Win32/Smallagent (MS(OneCare)) - Trojan.
DownLoad1. 46822 (DrWeb) - Win32/TrojanDownloader.
Tiny. NCW trojan (Nod32) - Trojan.
Downloader. Tiny. GX (BitDef7) - Win32:
Virut (AVAST) - Virus.
Win32. Cheburgen. a (Ikarus) - Downloader.
Small. WF (AVG) - TR/Dldr.
Tiny. GX (AVIRA) - Downloader (NAV)
- W32/DLoader.
EHFF (Norman) - Trojan.
DL. Win32. Agent. ld (Rising) - Trojan-Downloader.
Win32. Tiny. bos [AVP] (FSecure) - TROJ_TINY.
PH (TrendMicro) - Trojan.
Win32. Generic!BT (Sunbelt)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей