RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Bredolab.drn
| Время детектирования | 12 апр 2010 16:18 MSK |
| Время выпуска обновления | 12 апр 2010 23:14 MSK |
| Описание опубликовано | 10 авг 2011 19:04 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на С++.
Деструктивная активность
После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:
http://109.***.*43.61/asd_gwmmeyrya.exe http://95.***.*7.229/asd_gwmmeyrya.exeНа момент создания описания ссылки не работали.
Троянец сохраняет загруженные файлы под следующими именами:
%WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exeДалее троянец запускает скачанные файлы на выполнение и завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- Trojan:
BackDoor-EOE (McAfee) - Mal/EncPk-QY (Sophos)
- Bck/Bredolab.
AZ (Panda) - TrojanDownloader:
Win32/Waledac. C (MS(OneCare)) - Trojan.
Generic. 3616068 (BitDef7) - Trojan.
Generic. 3615850 (BitDef7) - Trojan.
Generic. 3615838 (BitDef7) - Trojan.
Generic. 3615851 (BitDef7) - Trojan.
Generic. 3615934 (BitDef7) - Trojan.
Generic. 3615745 (BitDef7) - Trojan.
Generic. 3616017 (BitDef7) - Gen:
Variant. Bredo. 2 (BitDef7) - Trojan.
Kryptik!9thpe/SNOc8 (VirusBuster) - Backdoor.
Bredolab!MUmlV8ZRV9c (VirusBuster) - Trojan.
Kryptik!NhL/mXZtWkg (VirusBuster) - Trojan.
Kryptik!h6/imn9QsUM (VirusBuster) - Trojan.
Bredolab. Gen!Pac. 4 (VirusBuster) - Win32:
Bredolab-CZ [Trj] (AVAST) - Trojan.
Win32. Bredolab (Ikarus) - Generic17.
AVMA (AVG) - Cryptic.
EF (AVG) - Generic17.
AUZR (AVG) - Generic17.
AWAG (AVG) - Packed.
Generic. 265 (NAV) - Waledac.
FCC (Norman) - Backdoor.
Win32. Bredolab. drn [AVP] (FSecure) - TROJ_BREDO.
SMX (TrendMicro) - Packed.
Win32. Krap. x (v) (Sunbelt) - Trojan.
Kryptik!NhL/mXZtWkg (VirusBusterBeta) - Trojan.
Kryptik!9thpe/SNOc8 (VirusBusterBeta) - Backdoor.
Bredolab!MUmlV8ZRV9c (VirusBusterBeta) - Trojan.
Kryptik!h6/imn9QsUM (VirusBusterBeta) - Trojan.
Bredolab. Gen!Pac. 4 (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей