Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Dropper.Win32.Agent.aiar

Trojan-Dropper.Win32.Agent.aiar

Время детектирования	27 фев 2009 02:23 MSK
Время выпуска обновления	27 фев 2009 06:17 MSK
Описание опубликовано	14 окт 2010 14:15 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 69632 байта. Написана на C++.

Деструктивная активность

После запуска троянец извлекает из своего тела файл, который сохраняется в системе под следующим именем:

%WinDir%\.exe

(49152 байта; детектируется Антивирусом Касперского как "Trojan.Win32.Agent.bsqn") где – случайное четырехзначное десятичное число.

Для автоматического запуска извлеченного файла при каждом следующем старте системы троянец создает ключ системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Explorer" = "%WinDir%\.exe"

После этого троянец завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%WinDir%\.exe
```
Удалить ключ системного реестра (как работать с реестром?):
```
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Explorer" = "%WinDir%\.exe"
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

скрытной инсталляции троянских программ и вирусов;
защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Trojan-Dropper.Win32.Agent.aaj

Trojan-Dropper.Win32.Agent.adi

Trojan-Dropper.Win32.Agent.aejs

Trojan-Dropper.Win32.Agent.aflx

Trojan-Dropper.Win32.Agent.aga

Trojan-Dropper.Win32.Agent.agq

Trojan-Dropper.Win32.Agent.agqq

Trojan-Dropper.Win32.Agent.agya

Trojan-Dropper.Win32.Agent.aiad

Trojan-Dropper.Win32.Agent.ajtw

Trojan-Dropper.Win32.Agent.akap

Trojan-Dropper.Win32.Agent.albv

Trojan-Dropper.Win32.Agent.aptu

Trojan-Dropper.Win32.Agent.ate

Trojan-Dropper.Win32.Agent.athk

Trojan-Dropper.Win32.Agent.awwv

Trojan-Dropper.Win32.Agent.ayft

Trojan-Dropper.Win32.Agent.ayqa

Trojan-Dropper.Win32.Agent.bc

Trojan-Dropper.Win32.Agent.bcyx

Trojan-Dropper.Win32.Agent.bgn

Trojan-Dropper.Win32.Agent.bh

Trojan-Dropper.Win32.Agent.bot

Trojan-Dropper.Win32.Agent.bumn

Trojan-Dropper.Win32.Agent.buxt

Trojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bvgj

Trojan-Dropper.Win32.Agent.bwlr

Trojan-Dropper.Win32.Agent.cbjo

Trojan-Dropper.Win32.Agent.cckn

Trojan-Dropper.Win32.Agent.cdqo

Trojan-Dropper.Win32.Agent.cegg

Trojan-Dropper.Win32.Agent.ceqq

Trojan-Dropper.Win32.Agent.cfrh

Trojan-Dropper.Win32.Agent.cmds

Trojan-Dropper.Win32.Agent.cnyq

Trojan-Dropper.Win32.Agent.cpyu

Trojan-Dropper.Win32.Agent.cqog

Trojan-Dropper.Win32.Agent.crbk

Trojan-Dropper.Win32.Agent.csrb

Trojan-Dropper.Win32.Agent.csxg

Trojan-Dropper.Win32.Agent.cvva

Trojan-Dropper.Win32.Agent.cwsh

Trojan-Dropper.Win32.Agent.cwsw

Trojan-Dropper.Win32.Agent.cwzh

Trojan-Dropper.Win32.Agent.cxdv

Trojan-Dropper.Win32.Agent.czms

Trojan-Dropper.Win32.Agent.czxz

Trojan-Dropper.Win32.Agent.dcbd

Trojan-Dropper.Win32.Agent.delm

Trojan-Dropper.Win32.Agent.dfqk

Trojan-Dropper.Win32.Agent.dnvu

Trojan-Dropper.Win32.Agent.dvyh

Trojan-Dropper.Win32.Agent.dwis

Trojan-Dropper.Win32.Agent.dwpo

Trojan-Dropper.Win32.Agent.ezqm

Trojan-Dropper.Win32.Agent.lg

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.vac

Trojan-Dropper.Win32.Agent.vw

Trojan-Dropper.Win32.Agent.xsd

Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.aiar («Лаборатория Касперского») также известен как:

Trojan: Generic Dropper (McAfee)
Mal/Generic-A (Sophos)
Trojan.Dropper-18820 (ClamAV)
Generic Trojan (Panda)
W32/Backdoor2.DWGQ (FPROT)
Trojan.DownLoad.30389 (DrWeb)
Win32/TrojanClicker.Densmail trojan (Nod32)
Backdoor.Generic.179396 (BitDef7)
Win32:Densmail-C [Trj] (AVAST)
Virus.Win32.Densmail (Ikarus)
Clicker.WYE (AVG)
TR/Agent.bsqn (AVIRA)
Trojan Horse (NAV)
W32/Agent.LSLT (Norman)
TROJ_AGENT.AUMW (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com