Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.Win32.Agent.dkpv

Trojan-Downloader.Win32.Agent.dkpv

Время детектирования	06 апр 2010 01:32 MSK
Время выпуска обновления	06 апр 2010 07:01 MSK
Описание опубликовано	16 июн 2010 11:46 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 108544 байта. Упакована неизвестным упаковщиком. Написана на C++.

Деструктивная активность

После запуска троянец отправляет запрос на первый из доступных ресурсов:

http://cry***ignlab.com/bskcua.php
http://arts***studio.com/bskcua.php
http://cry***erart.com/bskcua.php

По данным запросам троянец получает ключи расшифровки и ссылки на зашифрованные вредоносные файлы. На момент создания описания зашифрованные вредоносные файлы загружались по следующим URL:

http://co***tart.com/logos/c74087577a39063b64008e9b541b883dee42fadc1627
ee2836c8a11216848fe2dc144b494c5e8ca06/0445b213c1e/l***o.gif

http://cat***art.com/werber/c4a54283e16/2***7.gif

http://flor***ool.com/perce/471047a73a59c69b74905edbf42b98ed8e426a5ce6b7d
ed82698a11296b43fe2dc848b19ec4eac50d/0435c223d1b/qw***ce.gif

После расшифровки вредоносные файлы сохраняются во временный каталог текущего пользователя Windows, а затем запускаются на исполнение:

%Temp%\Ntf.exe

Данный файл имеет размер 290816 байт и детектируется антивирусом Касперского как Trojan.Win32.FraudPack.apui.

%Temp%\Ntg.exe

Данный файл имеет размер 184832 байта и детектируется антивирусом Касперского как Trojan.Win32.FraudPack.apuh.

%Temp%\Nth.exe

Данный файл имеет размер 175616 байт и детектируется антивирусом Касперского как Trojan.Win32.FraudPack.apuj.

Далее троянец создает и запускает на исполнение файл командного интерпретатора:

%Temp%\Ntf.bat

Данный файл имеет размер 190 байт и предназначен для удаление оригинального тела троянца а также самого себя.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить файлы:

%Temp%\Ntf.exe
%Temp%\Ntg.exe
%Temp%\Nth.exe

Очистить каталог Temporary Internet Files:
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.Win32.Agent.ac

Trojan-Downloader.Win32.Agent.ahoe

Trojan-Downloader.Win32.Agent.alr

Trojan-Downloader.Win32.Agent.bcki

Trojan-Downloader.Win32.Agent.bdxm

Trojan-Downloader.Win32.Agent.bfjx

Trojan-Downloader.Win32.Agent.bg

Trojan-Downloader.Win32.Agent.bgol

Trojan-Downloader.Win32.Agent.bhhu

Trojan-Downloader.Win32.Agent.bl

Trojan-Downloader.Win32.Agent.bmc

Trojan-Downloader.Win32.Agent.bqpy

Trojan-Downloader.Win32.Agent.brit

Trojan-Downloader.Win32.Agent.bvz

Trojan-Downloader.Win32.Agent.bxpa

Trojan-Downloader.Win32.Agent.capa

Trojan-Downloader.Win32.Agent.cfns

Trojan-Downloader.Win32.Agent.clbm

Trojan-Downloader.Win32.Agent.cmrv

Trojan-Downloader.Win32.Agent.cpcc

Trojan-Downloader.Win32.Agent.cpnc

Trojan-Downloader.Win32.Agent.cpqx

Trojan-Downloader.Win32.Agent.cqdn

Trojan-Downloader.Win32.Agent.csfm

Trojan-Downloader.Win32.Agent.cvbv

Trojan-Downloader.Win32.Agent.cvbx

Trojan-Downloader.Win32.Agent.cvha

Trojan-Downloader.Win32.Agent.cvow

Trojan-Downloader.Win32.Agent.cvpq

Trojan-Downloader.Win32.Agent.cwen

Trojan-Downloader.Win32.Agent.cwlb

Trojan-Downloader.Win32.Agent.dbll

Trojan-Downloader.Win32.Agent.dilt

Trojan-Downloader.Win32.Agent.dldj

Trojan-Downloader.Win32.Agent.dldk

Trojan-Downloader.Win32.Agent.dlev

Trojan-Downloader.Win32.Agent.dlyf

Trojan-Downloader.Win32.Agent.dmya

Trojan-Downloader.Win32.Agent.dotv

Trojan-Downloader.Win32.Agent.doxj

Trojan-Downloader.Win32.Agent.dxqs

Trojan-Downloader.Win32.Agent.eakq

Trojan-Downloader.Win32.Agent.ecwi

Trojan-Downloader.Win32.Agent.ed

Trojan-Downloader.Win32.Agent.eed

Trojan-Downloader.Win32.Agent.eesv

Trojan-Downloader.Win32.Agent.efce

Trojan-Downloader.Win32.Agent.efep

Trojan-Downloader.Win32.Agent.effm

Trojan-Downloader.Win32.Agent.efgz

Trojan-Downloader.Win32.Agent.efoa

Trojan-Downloader.Win32.Agent.efuq

Trojan-Downloader.Win32.Agent.ehcj

Trojan-Downloader.Win32.Agent.ehfk

Trojan-Downloader.Win32.Agent.ejui

Trojan-Downloader.Win32.Agent.ekbl

Trojan-Downloader.Win32.Agent.eldb

Trojan-Downloader.Win32.Agent.elej

Trojan-Downloader.Win32.Agent.eljy

Trojan-Downloader.Win32.Agent.elrc

Trojan-Downloader.Win32.Agent.emi

Trojan-Downloader.Win32.Agent.fdi

Trojan-Downloader.Win32.Agent.fk

Trojan-Downloader.Win32.Agent.flkh

Trojan-Downloader.Win32.Agent.flnw

Trojan-Downloader.Win32.Agent.fpp

Trojan-Downloader.Win32.Agent.fqbf

Trojan-Downloader.Win32.Agent.fs

Trojan-Downloader.Win32.Agent.fuzq

Trojan-Downloader.Win32.Agent.fvcq

Trojan-Downloader.Win32.Agent.fwcp

Trojan-Downloader.Win32.Agent.gdmw

Trojan-Downloader.Win32.Agent.gfew

Trojan-Downloader.Win32.Agent.gfpt

Trojan-Downloader.Win32.Agent.gknt

Trojan-Downloader.Win32.Agent.gxvs

Trojan-Downloader.Win32.Agent.jc

Trojan-Downloader.Win32.Agent.kr

Trojan-Downloader.Win32.Agent.mee

Trojan-Downloader.Win32.Agent.pj

Trojan-Downloader.Win32.Agent.qlh

Trojan-Downloader.Win32.Agent.rs

Trojan-Downloader.Win32.Agent.td

Trojan-Downloader.Win32.Agent.teqa

Trojan-Downloader.Win32.Agent.tuc

Trojan-Downloader.Win32.Agent.uj

Trojan-Downloader.Win32.Agent.zf

Другие названия

Trojan-Downloader.Win32.Agent.dkpv («Лаборатория Касперского») также известен как:

Trojan: Downloader-CEW (McAfee)
Mal/FakeAV-CX (Sophos)
Trj/Zlob.NW (Panda)
W32/FraudLoad.F!Generic (FPROT)
TrojanDownloader:Win32/Renos.KO (MS(OneCare))
Trojan.Winlock.1322 (DrWeb)
Trojan.Renos.PCL (BitDef7)
Trojan.DL.Agent!T0bfeAUxpvQ (VirusBuster)
Win32:MalOb-AS [Cryp] (AVAST)
Trojan.Win32.FakeAV (Ikarus)
Downloader.Generic9.BNVZ (AVG)
W32/Agent.UKAS (Norman)
Trojan.Win32.Generic.51FD7DC7 (Rising)
Trojan-Downloader.Win32.Agent.dkpv [AVP] (FSecure)
TROJ_RENOS.SMD (TrendMicro)
VirTool.Win32.Obfuscator.hg!b (v) (Sunbelt)
Trojan.DL.Agent!T0bfeAUxpvQ (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com