Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.Cosmu.xyg

Trojan.Win32.Cosmu.xyg

Время детектирования	06 май 2010 02:15 MSK
Время выпуска обновления	06 май 2010 12:01 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Технические детали

Имеет размер 714240 байт.

Инсталляция

Создает следующие файлы на зараженном компьютере:

Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\A3DUtility.exe
Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.451
Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroBroker.exe
Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.199
Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Adobe\Reader 9.0\Reader\AcroRd32.exe
Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.742

Вредоносная активность

Пытается найти файлы на компьютере пользователя по следующим маскам:

*.*

Прочие действия

Удаляет следующие файлы на зараженном компьютере:

Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.451
Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.199
Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\Tmp.742

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.Cosmu.dst

Trojan.Win32.Cosmu.kkl

Trojan.Win32.Cosmu.xlw

Другие названия

Trojan.Win32.Cosmu.xyg («Лаборатория Касперского») также известен как:

Virus: W32/HLLP.Philis.gen (McAfee)
Mal/Behav-053 (Sophos)
Trj/StartPage.DAW (Panda)
W32/Heuristic-DRX!Eldorado (FPROT)
Trojan:Win32/Orsam!rts (MS(OneCare))
a variant of Win32/Agent.VQODRV trojan (Nod32)
Trojan.Generic.4147821 (BitDef7)
Trojan.Cosmu!/G825EDluKg (VirusBuster)
Generic18.JVO (AVG)
DR/Delphi.Gen (AVIRA)
1.exe <<< DR/Delphi.Gen (AVIRA)
Trojan.Gen (NAV)
P2PWorm.BRS (Norman)
Trojan.Win32.Cosmu.xyg [AVP] (FSecure)
Mal_Otorun5 (TrendMicro)
BehavesLike.Win32.Malware (v) (Sunbelt)
Trojan.Cosmu!/G825EDluKg (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com