Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.Win32.Scar.cdwz

Trojan.Win32.Scar.cdwz

Время детектирования 08 май 2010 00:23 MSK
Время выпуска обновления 08 май 2010 18:48 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме


Технические детали

Имеет размер 69181 байт.


Инсталляция

После запуска создает свои копии под следующими именами:

  • Каталог ОС Windows (обычно, C:\Windows)%Windir%\mp3open.exe


Вредоносная активность

Изменяет (или удаляет) ключи системного реестра с целью ограничения функциональности ОС Windows:

[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ] "HideFileExt" = "1"

Описание:
­Включает/выключает отображение расширений файлов в проводнике­

Пытается найти файлы на компьютере пользователя по следующим маскам:

  • *.mp3


Прочие действия

Изменяет следующие ключи системного реестра:

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Classes\mp3file\shell\open\command ] "(default)" = "" Каталог ОС Windows (обычно, C:\Windows)%Windir%\mp3open.exe" "%1""

Описание:
­Строка, прописанная в данном ключе, будет использоваться при открытии файлов, указанных в данной ветке реестра. Может использоваться вредоносными программами для обеспечения своего автозапуска­

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Classes\mp3file\DefaultIcon ] "(default)" = " Каталог ОС Windows (обычно, C:\Windows)%Windir%\mp3open.exe"

[ Ветка системного реестра HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Classes\mp3file\shell\play\command ] "(default)" = "" Каталог ОС Windows (обычно, C:\Windows)%Windir%\mp3open.exe" "%1""

Удаляет следующие ключи системного реестра:

[ HKEY_CLASSES_ROOT\mp3file\shell\open\DropTarget ]

[ HKEY_CLASSES_ROOT\mp3file\shell\play\DropTarget ]



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.Win32.Scar.cmdh
Trojan.Win32.Scar.cnsw
Trojan.Win32.Scar.cqil
Trojan.Win32.Scar.dffu
Trojan.Win32.Scar.dgje

Другие названия

Trojan.Win32.Scar.cdwz («Лаборатория Касперского») также известен как:

  • Trojan: Generic.dx!tkq (McAfee)
  • Mal/Packer (Sophos)
  • W32/Heuristic-210!Eldorado (FPROT)
  • Trojan:Win32/Malex.gen!H (MS(OneCare))
  • a variant of Win32/Agent.JAOHGMQ trojan (Nod32)
  • Trojan.Generic.4363369 (BitDef7)
  • Packed/FSG (VirusBuster)
  • Win32:Malware-gen (AVAST)
  • Virus.Win32.QQRob.AS (Ikarus)
  • SHeur3.AGZH.dropper (AVG)
  • TR/Scar.cdwz (AVIRA)
  • Trojan.Gen (NAV)
  • Suspicious_F.gen (Norman)
  • Trojan.Win32.Scar.cdwz [AVP] (FSecure)
  • Packed/FSG (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск