Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Mailfinder.Win32.Delf.o

Trojan-Mailfinder.Win32.Delf.o

Время детектирования	17 июн 2007 22:06 MSK
Время выпуска обновления	17 июн 2007 22:59 MSK
Описание опубликовано	02 ноя 2009 16:19 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа для рассылки текстовых сообщений пользователям Интернет – пейджера Mail.ruAgent. Программа является приложением Windows (PE EXE-файл). Имеет размер 421466 байт. Упакована при помощи Upack. Распакованный размер – около 1811 КБ. Написана на Delphi.

Деструктивная активность

Главное окно программы имеет следующий вид:

Программа имеет три режима работы: рассылка по собранной базе, рассылка с предварительным поиском, сбор базы через поиск и отправку запроса авторизации. Программа поддерживает сетевой протокол socks5. Возможен запуск сразу в двух режимах, тогда программа сначала разошлет сообщение по собранной базе, а потом через поиск будет собирать новую базу и сразу же рассылать сообщения.

В параметрах поиска можно задать возраст, пол, место нахождения, проверку пользователя на наличие в сети.

Также программа отображает статистику своей работы:

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

При помощи Диспетчера задач завершить вредоносный процесс.
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Mailfinder

Вредоносная программа, предназначенная для несанкционированного пользователем сбора адресов электронной почты на компьюте с последующей передачей их злоумышленнику через электронную почту, HTTP, FTP или другими способами.

Украденные адреса используются злоумышленниками при проведении последующих рассылок вредоносных программ и спама.

Другие модификации

Trojan-Mailfinder.Win32.Delf.h

Другие названия

Trojan-Mailfinder.Win32.Delf.o («Лаборатория Касперского») также известен как:

SpamTool.Win32.Delf.o («Лаборатория Касперского»)
Trojan: Generic.dx (McAfee)
Mal/EncPk-BW (Sophos)
Troj/Agent-LOZ (Sophos)
Hacktool/Spammer.ANG (Panda)
W32/Heuristic-210!Eldorado (FPROT)
VirTool:Win32/Obfuscator.C (MS(OneCare))
Tool.Mraspamer (DrWeb)
a variant of Win32/Agent trojan (Nod32)
Application.Tool.2512 (BitDef7)
Spamtool.Delf.AHJA (VirusBuster)
Win32:Trojan-gen (AVAST)
Trojan-Banker.Win32.Banker (Ikarus)
SpamTool.ABW (AVG)
SPR/Spam.Delf.O (AVIRA)
mraspamer\mra_spamer.exe <<< SPR/Spam.Delf.O (AVIRA)
Trojan.Duntek (NAV)
W32/Packed_Upack.H (Norman)
Trojan.Win32.Generic.51FE83F0 (Rising)
Trojan-Mailfinder.Win32.Delf.o [AVP] (FSecure)
Cryp_Upack (TrendMicro)
Trojan.Win32.Generic!BT (Sunbelt)
Spamtool.Delf.AHJA (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com