RSS-каналы
Уровень опасности: 1
Trojan-Dropper.Win32.Agent.xsd
| Время детектирования | 09 окт 2008 05:51 MSK |
| Время выпуска обновления | 09 окт 2008 09:19 MSK |
| Описание опубликовано | 08 окт 2009 11:34 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, устанавливающая другие вредоносные программы и запускающая их на выполнение без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 222779 байт. Написана на С++.
Деструктивная активность
Для контроля уникальности своего процесса в системе троянец создает уникальный идентификатор с именем:
modular_s_sess_idТроянец запускает копию своего процесса и внедряет в его адресное пространство вредоносный код, который детектируется Антивирусом Касперского, как Backdoor.Win32.IRCBot.gen.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи ("Диспетчера задач") завершить вредоносный процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.
Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытной инсталляции троянских программ и вирусов;
- защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.
Trojan-Dropper.
- Trojan:
Generic Dropper (McAfee) - Mal/Generic-A (Sophos)
- W32/Trojan2.
MXZP (FPROT) - Backdoor:
Win32/Gaertob. A (MS(OneCare)) - BackDoor.
IRC. Sdbot. 4109 (DrWeb) - Win32/Injector.
CIM trojan (Nod32) - multiple threats (Nod32)
- Backdoor.
Bot. 63350 (BitDef7) - Trojan.
Crypt. BC (BitDef7) - Backdoor.
Gaertob. Y (VirusBuster) - Trojan.
CFI. DDH (VirusBuster) - Trojan.
Crypt (Ikarus) - VirTool.
Win32. CeeInject. J (Ikarus) - Dropper.
Generic. ACDU (AVG) - TR/Dropper.
Gen (AVIRA) - IMRSRH~1.
EXE <<< TR/Dropper. Gen (AVIRA) - TR/Crypt.
CFI. Gen (AVIRA) - Trojan Horse (NAV)
- Suspicious_Gen.
JSYM (Norman) - W32/Agent.
JALD (Norman) - Trojan.
Win32. Generic. 520945E3 (Rising) - Trojan-Dropper.
Win32. Agent. xsd [AVP] (FSecure) - TROJ_Generic.
DIS (TrendMicro) - Trojan.
Win32. Generic!BT (Sunbelt) - Trojan.
CFI. DDH (VirusBusterBeta) - Backdoor.
Gaertob. Y (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей