RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Bredolab.bcp
| Время детектирования | 27 ноя 2009 09:07 MSK |
| Время выпуска обновления | 27 ноя 2009 13:46 MSK |
| Описание опубликовано | 18 мар 2011 17:19 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Имеет размер 39424 байта. Написана на C++.
Деструктивная активность
После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл:
%Temp%<rnd1>.tmpГде <rnd1> - случайный набор цифр и букв латинского алфавита.
Данный файл имеет размер 26625 байт и детектируется Антивирусом Касперского как Trojan.Win32.Agent.eory.
Затем троянец подгружает в свое адресное пространство извлеченный файл и производит запуск содержащегося в нем вредоносного кода.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%\<rnd1>.tmp
где <rnd1> - случайный набор цифр и букв латинского алфавита. - Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- Trojan:
W32/Koobface. worm. gen. v (McAfee) - Mal/Koobface-A (Sophos)
- Trojan.
Bredolab-512 (ClamAV) - Trj/Downloader.
MDW (Panda) - Trojan:
Win32/Oficla. E (MS(OneCare)) - Trojan.
Botnetlog. 83 (DrWeb) - Win32/Oficla.
BW trojan (Nod32) - Trojan.
Generic. CJ. AFGA (BitDef7) - Backdoor.
Bredolab. AIK (VirusBuster) - Win32:
Malware-gen (AVAST) - Trojan.
Win32. Bredolab (Ikarus) - BackDoor.
Generic12. LPR (AVG) - BDS/Bredolab.
bcp (AVIRA) - BACKDOOR.
Trojan (NAV) - W32/Koobface.
FHF (Norman) - Backdoor.
Win32. Bredolab. bcp [AVP] (FSecure) - Worm.
Win32. Koobface. Gen. 3 (v) (Sunbelt)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей