Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Small.jer

Trojan-Downloader.Win32.Small.jer

Время детектирования	05 фев 2009 10:43 MSK
Время выпуска обновления	05 фев 2009 13:59 MSK
Описание опубликовано	20 апр 2010 16:47 MSK

Технические детали
Деструктивная активность

Технические детали

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву других вредоносных программ.

Инсталляция

Для автоматического запуска при каждом следующем старте системы вредоносная программа добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:

[HKLM\SOFTWARE\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}]
@="D:\\test\\hsfd83jfdg.dll"
"ThreadingModel"="Apartment"

[HKLM \SOFTWARE\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}
\InProcServer32]
@="D:\\test\\hsfd83jfdg.dll"
"ThreadingModel"="Apartment"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper
Objects\{C5BF49A2-94F3-42BD-F434-3604812C8955}]

[HKLM \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"="jgzfkj9w38rksndfi7r4"

Где <filepath> - путь к файлу с вредоносной программой.

Также программа создает следующее значение ключа реестра:

[HKСU\Microsoft\Windows\CurrentVersion\Explorer]
"idstrf"="1-1CA9201AE4BE534"

Деструктивная активность

Cкачивает из интернета файлы по следующим электронным адресам:

http://enewwindows.com/cd/cd.php
http://yourwindowsvista.com/cd/cd.php
http://windowsups.cn/cd/cd.php

Сохраняет их в папке %Temp% под произвольными именами и запускает. На момент проведения экспертизы данные ссылки были недоступны.

Также программа сохраняет время, в которое происходила загрузка в лог-файле

%Temp%\kxefi734w4hhjef.tmp

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Small.a

Trojan-Downloader.Win32.Small.aag

Trojan-Downloader.Win32.Small.aaq

Trojan-Downloader.Win32.Small.abn

Trojan-Downloader.Win32.Small.ad

Trojan-Downloader.Win32.Small.aetf

Trojan-Downloader.Win32.Small.aex

Trojan-Downloader.Win32.Small.afa

Trojan-Downloader.Win32.Small.alnn

Trojan-Downloader.Win32.Small.alwp

Trojan-Downloader.Win32.Small.anh

Trojan-Downloader.Win32.Small.anho

Trojan-Downloader.Win32.Small.any

Trojan-Downloader.Win32.Small.aoa

Trojan-Downloader.Win32.Small.aon

Trojan-Downloader.Win32.Small.apc

Trojan-Downloader.Win32.Small.apou

Trojan-Downloader.Win32.Small.arf

Trojan-Downloader.Win32.Small.asa

Trojan-Downloader.Win32.Small.asf

Trojan-Downloader.Win32.Small.awa

Trojan-Downloader.Win32.Small.axk

Trojan-Downloader.Win32.Small.axp

Trojan-Downloader.Win32.Small.bab

Trojan-Downloader.Win32.Small.bah

Trojan-Downloader.Win32.Small.bai

Trojan-Downloader.Win32.Small.bal

Trojan-Downloader.Win32.Small.ban

Trojan-Downloader.Win32.Small.bar

Trojan-Downloader.Win32.Small.bdc

Trojan-Downloader.Win32.Small.bkmk

Trojan-Downloader.Win32.Small.bltp

Trojan-Downloader.Win32.Small.bmhb

Trojan-Downloader.Win32.Small.bmzc

Trojan-Downloader.Win32.Small.bpak

Trojan-Downloader.Win32.Small.bpan

Trojan-Downloader.Win32.Small.bpz

Trojan-Downloader.Win32.Small.bqsd

Trojan-Downloader.Win32.Small.bqsk

Trojan-Downloader.Win32.Small.brus

Trojan-Downloader.Win32.Small.bsdo

Trojan-Downloader.Win32.Small.bsed

Trojan-Downloader.Win32.Small.bsus

Trojan-Downloader.Win32.Small.bsvb

Trojan-Downloader.Win32.Small.bswn

Trojan-Downloader.Win32.Small.btcb

Trojan-Downloader.Win32.Small.bven

Trojan-Downloader.Win32.Small.bxc

Trojan-Downloader.Win32.Small.bxp

Trojan-Downloader.Win32.Small.bzmk

Trojan-Downloader.Win32.Small.capd

Trojan-Downloader.Win32.Small.cck

Trojan-Downloader.Win32.Small.ccm

Trojan-Downloader.Win32.Small.cdk

Trojan-Downloader.Win32.Small.cfn

Trojan-Downloader.Win32.Small.chq

Trojan-Downloader.Win32.Small.cjs

Trojan-Downloader.Win32.Small.ckn

Trojan-Downloader.Win32.Small.cnz

Trojan-Downloader.Win32.Small.cof

Trojan-Downloader.Win32.Small.cop

Trojan-Downloader.Win32.Small.crb

Trojan-Downloader.Win32.Small.crd

Trojan-Downloader.Win32.Small.cxz

Trojan-Downloader.Win32.Small.cyn

Trojan-Downloader.Win32.Small.cz

Trojan-Downloader.Win32.Small.dam

Trojan-Downloader.Win32.Small.dcj

Trojan-Downloader.Win32.Small.ddp

Trojan-Downloader.Win32.Small.dge

Trojan-Downloader.Win32.Small.dnk

Trojan-Downloader.Win32.Small.dsr

Trojan-Downloader.Win32.Small.eff

Trojan-Downloader.Win32.Small.ehe

Trojan-Downloader.Win32.Small.ehu

Trojan-Downloader.Win32.Small.eir

Trojan-Downloader.Win32.Small.ekc

Trojan-Downloader.Win32.Small.emx

Trojan-Downloader.Win32.Small.epy

Trojan-Downloader.Win32.Small.eqn

Trojan-Downloader.Win32.Small.fas

Trojan-Downloader.Win32.Small.fxa

Trojan-Downloader.Win32.Small.fxl

Trojan-Downloader.Win32.Small.fyn

Trojan-Downloader.Win32.Small.fzu

Trojan-Downloader.Win32.Small.gar

Trojan-Downloader.Win32.Small.gc

Trojan-Downloader.Win32.Small.gh

Trojan-Downloader.Win32.Small.gl

Trojan-Downloader.Win32.Small.hg

Trojan-Downloader.Win32.Small.hqp

Trojan-Downloader.Win32.Small.hsl

Trojan-Downloader.Win32.Small.huz

Trojan-Downloader.Win32.Small.jfh

Trojan-Downloader.Win32.Small.jk

Trojan-Downloader.Win32.Small.jkz

Trojan-Downloader.Win32.Small.jls

Trojan-Downloader.Win32.Small.jm

Trojan-Downloader.Win32.Small.jvz

Trojan-Downloader.Win32.Small.jxv

Trojan-Downloader.Win32.Small.kba

Trojan-Downloader.Win32.Small.kbt

Trojan-Downloader.Win32.Small.kgi

Trojan-Downloader.Win32.Small.kkt

Trojan-Downloader.Win32.Small.knb

Trojan-Downloader.Win32.Small.kph

Trojan-Downloader.Win32.Small.kpj

Trojan-Downloader.Win32.Small.kpk

Trojan-Downloader.Win32.Small.kpp

Trojan-Downloader.Win32.Small.ksm

Trojan-Downloader.Win32.Small.ktm

Trojan-Downloader.Win32.Small.kzq

Trojan-Downloader.Win32.Small.kzr

Trojan-Downloader.Win32.Small.laa

Trojan-Downloader.Win32.Small.s

Trojan-Downloader.Win32.Small.skn

Trojan-Downloader.Win32.Small.tnd

Trojan-Downloader.Win32.Small.tne

Trojan-Downloader.Win32.Small.tor

Trojan-Downloader.Win32.Small.tos

Trojan-Downloader.Win32.Small.uf

Trojan-Downloader.Win32.Small.vq

Trojan-Downloader.Win32.Small.yaa

Trojan-Downloader.Win32.Small.ydh

Trojan-Downloader.Win32.Small.yk

Trojan-Downloader.Win32.Small.yt

Trojan-Downloader.Win32.Small.yx

Другие названия

Trojan-Downloader.Win32.Small.jer («Лаборатория Касперского») также известен как:

Trojan: Hatigh (McAfee)
Troj/FakeAle-LE (Sophos)
Trojan.Dropper-18733 (ClamAV)
Generic Trojan (Panda)
W32/Backdoor2.DWSF (FPROT)
Trojan:Win32/Ertfor.A (MS(OneCare))
Win32/TrojanDownloader.Small.NTQ trojan (Nod32)
Gen:Trojan.Heur.Hype.ciW@aiHanro (BitDef7)
Trojan.Ertfor.DO (VirusBuster)
Win32:Trojan-gen (AVAST)
Trojan.Win32.Ertfor (Ikarus)
SHeur2.OLO (AVG)
TR/Crypt.ZPACK.Gen (AVIRA)
W32/Suspicious_Gen.CDSH (Norman)
Trojan.Clicker.Win32.Undef.gj (Rising)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com