RSS-каналы
Уровень опасности: 1
Trojan.Win32.Cosmu.xwa
| Время детектирования | 04 май 2010 16:27 MSK |
| Время выпуска обновления | 05 май 2010 01:26 MSK |
Технические детали
Имеет размер 23845 байт.
Инсталляция
Создает следующие файлы на зараженном компьютере:
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\A3DUtility.exe
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.32
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroBroker.exe
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.8
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroRd32.exe
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.97
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.48
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.31
Вредоносная активность
Пытается найти файлы на компьютере пользователя по следующим маскам:
- *.*
Прочие действия
Удаляет следующие файлы на зараженном компьютере:
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.32
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.8
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.97
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.48
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.31
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.
- Trojan:
QHosts-14 (McAfee) - Mal/Packer (Sophos)
- Heuristic.
WinPE-Statistical (Panda) - W32/Heuristic-210!Eldorado (FPROT)
- a variant of Win32/Agent trojan (Nod32)
- Trojan.
Generic. 3842852 (BitDef7) - Packed/FSG (VirusBuster)
- Win32:
Malware-gen (AVAST) - Virus.
Win32. Steal (Ikarus) - Generic17.
BQNR. dropper (AVG) - 1.
exe <<< TR/Crypt. FSPM. Gen (AVIRA) - TR/Crypt.
FSPM. Gen (AVIRA) - Suspicious.
DLoader (NAV) - Suspicious_F.
gen (Norman) - Trojan.
Win32. Cosmu. xwa [AVP] (FSecure) - Mal_Otorun5 (TrendMicro)
- BehavesLike.
Win32. Malware (v) (Sunbelt) - Packed/FSG (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей