Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.Swisyn.aeek

Trojan.Win32.Swisyn.aeek

Время детектирования	28 апр 2010 02:57 MSK
Время выпуска обновления	28 апр 2010 10:45 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме

Trojan. Выполняет действия, характерные для вредоносных программ

Осуществляет сетевую активность

Выполняет потенциально-опасные действия

Технические детали

Имеет размер 434688 байт.

Инсталляция

После запуска создает свои копии под следующими именами:

C:\RECYCLER\csrss.exe

Обеспечивает Используя системный реестр, системные службы или специальные системные файлы, программа может обеспечивать свой запуск или запуск созданных ею файлов при каждой следующей загрузке ОС Windowsавтозагрузку следующих установленных файлов:

путем прописывания в ключах автозапуска системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ] "LanDriver" = "C:\RECYCLER\csrss.exe"

Вредоносная активность

Добавляет следующие программы Данный прием позволяет программе получить доступ к Интернету в обход некоторых установленных средств защитыв список доверенных приложений:

C:\RECYCLER\csrss.exe

С целью препятствия работе антивирусных средств удаляет (или изменяет) следующие ключи системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SYSTEM\ControlSet001\Services\SharedAccess ] "Start" = "4"

Копирует следующие файлы в скрытые директории:

csrss.exe

Открывает следующие порты на зараженном компьютере для входящих соединений:

59655

Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"

MyOwnMutex

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.Swisyn.akvy

Trojan.Win32.Swisyn.bgkm

Другие названия

Trojan.Win32.Swisyn.aeek («Лаборатория Касперского») также известен как:

Mal/Generic-L (Sophos)
Trj/KillFiles.BF (Panda)
W32/SysVenFak.A.gen!Eldorado (FPROT)
Trojan:Win32/Malagent (MS(OneCare))
a variant of Win32/Agent.KDQHVXP trojan (Nod32)
Gen:Trojan.Heur.AG0@rG7A4Dlc (BitDef7)
Trojan.Swisyn!x5+ha6ofPO8 (VirusBuster)
Win32:Malware-gen (AVAST)
BehavesLikeWin32.Backdoor (Ikarus)
TR/Swisyn.aeek (AVIRA)
Spyware.Keylogger (NAV)
W32/Suspicious.B!genr (Norman)
Trojan.Win32.Swisyn.aeek [AVP] (FSecure)
Trojan.Win32.Generic!BT (Sunbelt)
Trojan.Swisyn!x5+ha6ofPO8 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com