RSS-каналы
Уровень опасности: 1
Trojan-Downloader.Win32.VB.be
| Время детектирования | 26 янв 2004 15:33 MSK |
| Время выпуска обновления | 26 янв 2004 15:33 MSK |
| Описание опубликовано | 08 ноя 2006 16:54 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа-загрузчик, без ведома пользователя загружающая из интернета программное обеспечение и запускающая его. Программа является приложением Windows (PE EXE-файл). Имеет размер 24576 байт. Написана на Visual Basic.Деструктивная активность
Троянская программа состоит из двух файлов, первый из которых является исполняемым файлом (stub.exe, размер — 20480 байт), а второй — его конструктором (размер — 24576 байт). С помощью конструктора задаются параметры действий исполняемого файла, такие как путь к файлу, который необходимо скачать из интернета и имя, с которым загруженный файл будет сохранен в системе.
При запуске программа отображает на экране свое главное окно:
При нажатии на кнопку «Create» троянец копирует файл с именем stub.exe, который находится в рабочей папке с троянцем под именем введенным в поле «Downloader». Открывает скопированный файл и записывает в его конец информацию из полей на форме в следующем формате:
При запуске сгенерированный файл ищет в своем теле строку «CONFIG», после этой строки располагается ссылка для закачки файла из интернета. Троянец скачивает файл по этой ссылке и сохраняет в системную папку Windows с именем, которое находится после строки «CONFIG» следующей за ссылкой, после чего запускает загруженный файл на исполнение.
При нажатии на кнопку «Help» троянец выводит на экран следующее окно:
Рекомендации по удалению
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальные файлы троянца (их расположение на зараженном компьютере зависит от способа, которым программы попали на компьютер).
- Удалить загруженный троянцем файл.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- TrojanDownloader.
Win32. VB. be («Лаборатория Касперского») - Trojan:
Downloader-DV (McAfee) - Mal/VBDldr-B (Sophos)
- Trojan.
Downloader. Korn. 10 (ClamAV) - W32/Downloader.
PS (FPROT) - W32/Threat-HLLSNP-based!Maximus (FPROT)
- TrojanDownloader:
Win32/VB. K (MS(OneCare)) - Trojan.
Korn (DrWeb) - Win32/TrojanDownloader.
VB. K trojan (Nod32) - Trojan.
Downloader. VB. K (BitDef7) - Win32:
Trojan-gen {Other} (AVAST) - Trojan-Downloader.
Win32. VB. BE (Ikarus) - Downloader.
VB. K (AVG) - Downloader.
VB. J (AVG) - HEUR/Malware (AVIRA)
- Downloader (NAV)
- Trojan.
DL. Roach (Rising) - Possible_Zlob-13 (TrendMicro)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей