Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Dropper.Win32.Agent.cbjo

Trojan-Dropper.Win32.Agent.cbjo

Время детектирования	18 май 2010 03:02 MSK
Время выпуска обновления	18 май 2010 08:38 MSK
Описание опубликовано	02 июл 2010 13:37 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 23552 байта. Упакована UPX. Распакованный размер – около 47 КБ. Написана на C++.

Деструктивная активность

После запуска троянец выполняет следующие действия:

извлекает из своего тела файл, который сохраняется в системе как
```
%System%\msdheuzg.dll
```
(36865 байт; детектируется Антивирусом Касперского как "Trojan-GameThief.Win32.OnLineGames.wtkk")
Запускает системную утилиту "rundll32.exe" со следующими параметрами:
```
%System%\msdheuzg.dll,w
```
Таким образом, из извлеченной библиотеки вызывается функция с именем "w".
Закрывает окно с именем класса "GxWindowClassD3d".

Далее троянец создает в своем рабочем каталоге сценарий командного интерпретатора, запускает его и завершает свою работу — данный сценарий удаляет оригинальный файл троянца и самоуничтожается.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить файл:
```
%System%\msdheuzg.dll
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Dropper

Вредоносная программа, предназначенная для несанкционированной пользователем скрытой инсталляции на компьютер-жертву вредоносных программ, содержащихся в теле этого типа троянцев.

Данный тип вредоносных программ обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве, неверной версии операционной системы и др.) сохраняют на диск жертвы (часто в каталог Windows, системный каталог Windows, временный каталог и т.д.) другие файлы и запускают их на выполнение.

В результате использования программ данного класса хакеры достигают двух целей:

скрытной инсталляции троянских программ и вирусов;
защиты от детектирования известных вредоносных программ антивирусами, поскольку не все из них в состоянии проверить все компоненты внутри подобных троянцев.

Другие модификации

Trojan-Dropper.Win32.Agent.aaj

Trojan-Dropper.Win32.Agent.adi

Trojan-Dropper.Win32.Agent.aejs

Trojan-Dropper.Win32.Agent.aflx

Trojan-Dropper.Win32.Agent.aga

Trojan-Dropper.Win32.Agent.agq

Trojan-Dropper.Win32.Agent.agqq

Trojan-Dropper.Win32.Agent.agya

Trojan-Dropper.Win32.Agent.aiad

Trojan-Dropper.Win32.Agent.aiar

Trojan-Dropper.Win32.Agent.ajtw

Trojan-Dropper.Win32.Agent.akap

Trojan-Dropper.Win32.Agent.albv

Trojan-Dropper.Win32.Agent.aptu

Trojan-Dropper.Win32.Agent.ate

Trojan-Dropper.Win32.Agent.athk

Trojan-Dropper.Win32.Agent.awwv

Trojan-Dropper.Win32.Agent.ayft

Trojan-Dropper.Win32.Agent.ayqa

Trojan-Dropper.Win32.Agent.bc

Trojan-Dropper.Win32.Agent.bcyx

Trojan-Dropper.Win32.Agent.bgn

Trojan-Dropper.Win32.Agent.bh

Trojan-Dropper.Win32.Agent.bot

Trojan-Dropper.Win32.Agent.bumn

Trojan-Dropper.Win32.Agent.buxt

Trojan-Dropper.Win32.Agent.bv

Trojan-Dropper.Win32.Agent.bvgj

Trojan-Dropper.Win32.Agent.bwlr

Trojan-Dropper.Win32.Agent.cckn

Trojan-Dropper.Win32.Agent.cdqo

Trojan-Dropper.Win32.Agent.cegg

Trojan-Dropper.Win32.Agent.ceqq

Trojan-Dropper.Win32.Agent.cfrh

Trojan-Dropper.Win32.Agent.cmds

Trojan-Dropper.Win32.Agent.cnyq

Trojan-Dropper.Win32.Agent.cpyu

Trojan-Dropper.Win32.Agent.cqog

Trojan-Dropper.Win32.Agent.crbk

Trojan-Dropper.Win32.Agent.csrb

Trojan-Dropper.Win32.Agent.csxg

Trojan-Dropper.Win32.Agent.cvva

Trojan-Dropper.Win32.Agent.cwsh

Trojan-Dropper.Win32.Agent.cwsw

Trojan-Dropper.Win32.Agent.cwzh

Trojan-Dropper.Win32.Agent.cxdv

Trojan-Dropper.Win32.Agent.czms

Trojan-Dropper.Win32.Agent.czxz

Trojan-Dropper.Win32.Agent.dcbd

Trojan-Dropper.Win32.Agent.delm

Trojan-Dropper.Win32.Agent.dfqk

Trojan-Dropper.Win32.Agent.dnvu

Trojan-Dropper.Win32.Agent.dvyh

Trojan-Dropper.Win32.Agent.dwis

Trojan-Dropper.Win32.Agent.dwpo

Trojan-Dropper.Win32.Agent.ezqm

Trojan-Dropper.Win32.Agent.lg

Trojan-Dropper.Win32.Agent.mc

Trojan-Dropper.Win32.Agent.vac

Trojan-Dropper.Win32.Agent.vw

Trojan-Dropper.Win32.Agent.xsd

Trojan-Dropper.Win32.Agent.zlo

Другие названия

Trojan-Dropper.Win32.Agent.cbjo («Лаборатория Касперского») также известен как:

Mal/Behav-290 (Sophos)
Generic Trojan (Panda)
W32/Trojan2.MNCX (FPROT)
PWS:Win32/Frethog.MK (MS(OneCare))
Trojan.MulDrop1.20442 (DrWeb)
Win32/PSW.WOW.NOW trojan (Nod32)
Dropped:Trojan.PWS.Onlinegames.KDDP (BitDef7)
Trojan.PWS.Agent.VWHC (VirusBuster)
Win32:Malware-gen (AVAST)
PWS.Win32 (Ikarus)
PSW.Generic7.CCCJ (AVG)
TR/Drop.Raysun.A (AVIRA)
Infostealer (NAV)
W32/BAT_Sample.A.dropper (Norman)
Trojan.Win32.Generic.52052FAC (Rising)
Trojan-Dropper.Win32.Agent.cbjo [AVP] (FSecure)
Trojan.Win32.Generic!BT (Sunbelt)
Trojan.PWS.Agent.VWHC (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com