Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.Win32.Mutant.bms

Trojan-Downloader.Win32.Mutant.bms

Время детектирования 09 дек 2009 16:21 MSK
Время выпуска обновления 10 дек 2009 02:01 MSK
Описание опубликовано 20 апр 2010 17:19 MSK

Технические детали
Деструктивная активность

Технические детали

Вредоносная программа, предназначена для установки и запуска в системе другого вредоносного программного обеспечения.

Инсталляция

Данную программу в системе устанавливает вредоносная программа Trojan-Dropper.Win32.Mutant.bs, копируя её в системный каталог windows: 

%system%\WinCtrl.dll
Для автоматического запуска при каждом следующем старте системы программа добавляет ссылку на файл(WinCtrl.dll) в ключ автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon\Notify\WinCtrl32]
"Asynchronous"=0
"DLLName"="WinCtrl32.dll"
"Impersonate"=0
"StartShell"="WLEventStartShell"


Деструктивная активность

При запуске программа периодически соединяется со следующими адресами: 

http://208.66.193.131
http://208.66.193.135
http://69.147.239.106
http://69.147.239.170
http://69.162.66.26
http://69.162.64.146
http://64.191.38.117
http://66.197.153.37
http://66.197.159.197
http://66.197.167.21
С которых скачивается вредоносное программное обеспечение, которое потом либо сохраняется во временный файл и запускается, либо встраивается в адресное пространство процесса svchost.exe и запускается.



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.Win32.Mutant.gzo
Trojan-Downloader.Win32.Mutant.oz

Другие названия

Trojan-Downloader.Win32.Mutant.bms («Лаборатория Касперского») также известен как:

  • Trojan: Cutwail.dll (McAfee)
  • Troj/Pushu-Gen (Sophos)
  • Trj/Zlob.KH (Panda)
  • TrojanDownloader:Win32/Cutwail.S (MS(OneCare))
  • DLOADER.Trojan (DrWeb)
  • Win32/Wigon trojan (Nod32)
  • Trojan.Cutwail.L (BitDef7)
  • Trojan.DL.Wigon.Gen.6 (VirusBuster)
  • Win32:Cutwail [Trj] (AVAST)
  • Trojan-Downloader.Win32.Cutwail.S (Ikarus)
  • TR/Spy.Gen (AVIRA)
  • Trojan.Pandex (NAV)
  • W32/Cutwail.QX (Norman)
  • Cutwail.dll (NAI)
  • Trojan-Downloader.Win32.Mutant.bms [AVP] (FSecure)
  • TROJ_PANDEX.FS (TrendMicro)
  • Trojan.DL.Wigon.Gen.6 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск