RSS-каналы
Уровень опасности: 1
Packed.Win32.Klone.bj
| Время детектирования | 13 янв 2009 15:50 MSK |
| Время выпуска обновления | 15 янв 2009 22:00 MSK |
| Описание опубликовано | 15 дек 2009 10:35 MSK |
Рекомендации по удалению
Технические детали
Данная программа является скомпилированным скриптом AutoIt и упакована утилитой, используемой вирусописателями для уменьшения размера программы и сокрытия её функционала. Как правило, эту версию утилиты злоумышленники используют для упаковки вредоносных программ.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированного пользователем обращения к интернет-ресурсам (обычно, к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).
У злоумышленника могут быть следующие цели для подобных действий:
- увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
- организация DoS-атаки (Denial of Service) на какой-либо сервер;
- привлечение потенциальных жертв для заражения вирусами или троянскими программами.
Packed.
- Trojan-Clicker.
HTML. Klone. bj («Лаборатория Касперского») - Trojan:
Generic. dx!gir (McAfee) - Trojan:
Generic. dx!tyu (McAfee) - Trojan:
Generic. dx!gjx (McAfee) - Mal/Renocide-A (Sophos)
- Mal/Tiotua-A (Sophos)
- Trojan.
Autoit-77 (ClamAV) - Trj/Autoit.
gen (Panda) - W32/MalwareF.
TRY (FPROT) - W32/TrojanX.
CREM (FPROT) - W32/TrojanX.
CJHK (FPROT) - W32/AutoIt.
I. gen!Eldorado (FPROT) - Worm:
Win32/Renocide. gen!C (MS(OneCare)) - Worm:
Win32/Renocide. gen!A (MS(OneCare)) - Win32.
HLLW. Autoruner. 7709 (DrWeb) - Win32.
HLLW. Autohit. 10307 (DrWeb) - Win32.
HLLW. Autohit. 9723 (DrWeb) - Win32.
HLLW. Autohit. 9429 (DrWeb) - Win32.
HLLW. Autoruner. based (DrWeb) - Win32.
HLLW. Autohit. 9668 (DrWeb) - Win32.
HLLW. Autoruner. 3438 (DrWeb) - Gen:
Trojan. Heur. AutoIT. 1 (BitDef7) - Trojan.
Autoit. Gen!Pac (VirusBuster) - Worm.
AutoIt. WV (VirusBuster) - Worm.
Autoit. XO (VirusBuster) - Worm.
Autoit. TF (VirusBuster) - Worm.
Autoit. Gen (VirusBuster) - Win32:
Crypt-FER [Trj] (AVAST) - Packed.
Win32. Klone (Ikarus) - Virus.
Win32. Crypt (Ikarus) - Packed.
AutoIt (AVG) - Generic_c.
BDYP (AVG) - Generic_c.
AYTP (AVG) - Generic_c.
AYQH (AVG) - Generic_c.
CABV (AVG) - Generic_c.
AXYS (AVG) - TR/Dropper.
Gen (AVIRA) - WORM/Autorun.
abi. 2 (AVIRA) - SPR/AutoIt.
Gen (AVIRA) - WORM/Autorun.
sdb (AVIRA) - W32.
Harakit (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
Win32. Generic. 122C07E8 (Rising) - Trojan.
Win32. Csrcs. b (Rising) - Packed.
Win32. Klone. bj [AVP] (FSecure) - Trojan-Downloader:
W32/AutoIt. BI [FSE] (FSecure) - Cryp_Otorun-12 (TrendMicro)
- WORM_AUTORUN.
FMA (TrendMicro) - WORM_AUTORUN.
FIT (TrendMicro) - WORM_RENOCIDE.
AJ (TrendMicro) - Trojan.
Win32. AutoIt. gen. 1 (v) (Sunbelt) - Worm.
AutoIt. WV (VirusBusterBeta) - processing error (VirusBusterBeta)
- Trojan.
Autoit. Gen!Pac (VirusBusterBeta) - Worm.
Autoit. Gen (VirusBusterBeta) - Worm.
Autoit. TF (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей