Trojan-Downloader.WMA.GetCodec.s

Время детектирования	25 дек 2008 19:21 MSK
Время выпуска обновления	26 дек 2008 00:43 MSK
Описание опубликовано	23 дек 2009 17:54 MSK

Экспертное описание Автоматическое описание

Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является видео-файлом в формате WMV. Размер вредоносного файла может варьироваться.

Деструктивная активность

Троянец использует реализованную в проигрывателе Windows Media возможность встраивания в поток видео команды сценария "URLAndExit". Это позволяет во время воспроизведения потока запустить установленный по умолчанию браузер с последующим переходом на определенную веб-страницу. В процессе своей работы троянец открывает следующие URL:

http://85.*****.60/mpgcodec/codec.php?
http://sa********rwas.com/traf/tds/in.cgi?9
http://85.*****.60/traf/in.php?

По этим ссылкам под видом кодеков для Windows Media Player могут быть загружены другие вредоносные программы. На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.WMA.GetCodec.ae

Другие названия

Trojan-Downloader.WMA.GetCodec.s («Лаборатория Касперского») также известен как:

Mal/ASFDldr-A (Sophos)
TrojanDownloader:ASX/Wimad.AZ (MS(OneCare))
Trojan.WMALoader (DrWeb)
Trojan.Wimad.Gen.1 (BitDef7)
WMA:Wimad [Drp] (AVAST)
Trojan-Downloader.WMA.GetCodec (Ikarus)
Downloader.Wimad.L (AVG)
WMA/GetCodec.gen (Norman)
Trojan.DL.Win32.GetCodec.a (Rising)
Trojan-Downloader.WMA.GetCodec.s [AVP] (FSecure)
TROJ_CODEC.XXX (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей