RSS-каналы
Уровень опасности: 1
Trojan.Win32.Swizzor.bkq
| Время детектирования | 13 окт 2009 22:08 MSK |
| Время выпуска обновления | 14 окт 2009 02:49 MSK |
Резюме
Технические детали
Имеет размер 285184 байт.
Инсталляция
Создает следующие файлы на зараженном компьютере:
- Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\1bc36c.exe
Вредоносная активность
Внедряет свой код в следующие процессы:
- IEXPLORE.EXE
Обращается к следующим адресам в Интернете:
- http://***.host255-255-255-0.com/upd/check?version=0.1unk&fxp=a468e313e74e5842b465cec0d5cb3ac4757aee0cd7b139e8727029ed7b554ec0df3dadd3
Прочие действия
Производит запуск следующих файлов (команд):
- Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Internet Explorer\iexplore.exe
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей