Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Backdoor.Win32.Small.v

Backdoor.Win32.Small.v

Время детектирования	06 май 2004 01:42 MSK
Время выпуска обновления	06 май 2004 01:42 MSK
Описание опубликовано	29 май 2006 15:54 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, имеющая встроенную функцию удаленного управления компьютером. Является приложением Windows (PE EXE-файл). Написана на языке Visual C++. Ничем не упакована. Размер зараженного файла — 924 байта.

Деструктивная активность

После запуска троянец открывает доступ к зараженному компьютеру по протоколу TCP на порту 8080, к которому привязывает командную оболочку «cmd.exe».

Таким образом, бэкдор предоставляет злоумышленнику удалённый доступ к зараженной машине.

Рекомендации по удалению

В диспетчере задач завершить троянский процесс.
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.

Другие модификации

Backdoor.Win32.Small.cz

Backdoor.Win32.Small.eo

Backdoor.Win32.Small.fp

Backdoor.Win32.Small.gzp

Backdoor.Win32.Small.kaj

Backdoor.Win32.Small.kak

Backdoor.Win32.Small.mg

Backdoor.Win32.Small.os

Backdoor.Win32.Small.x

Другие названия

Backdoor.Win32.Small.v («Лаборатория Касперского») также известен как:

Backdoor.Small.v («Лаборатория Касперского»)
Trojan: BackDoor-CEU (McAfee)
Troj/Small-R (Sophos)
Trojan.Small.V (ClamAV)
Bck/Small.HL (Panda)
W32/Malware!2015 (FPROT)
Backdoor:Win32/Small.V (MS(OneCare))
BackDoor.Txcmd (DrWeb)
Backdoor.Small.v (BitDef7)
Backdoor.Small.cj (VirusBuster)
Win32:Trojano-BRE [Trj] (AVAST)
Trojan-Downloader.Win32.Small (Ikarus)
BackDoor.Small.BJ (AVG)
NseCheckFile2() returned 0x00010018 (Norman)
BackDoor-CEU (NAI)
TROJ_SMALL.AM (PCCIL)
Backdoor.Small.hsb (Rising)
Backdoor.Win32.Small.v [AVP] (FSecure)
TROJ_SMALL.AM (TrendMicro)
Trojan.Win32.Generic!BT (Sunbelt)
Backdoor.Small.cj (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com