Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

Trojan.Win32.Lebag.akl

Время детектирования 05 апр 2011 20:03 MSK
Время выпуска обновления 12 апр 2011 11:45 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Технические детали

Имеет размер 108032 байт.


Инсталляция

Создает следующие файлы на зараженном компьютере:

  • Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\~TM1.tmp (­детектируется антивирусом Касперского как­ Trojan.Win32.Patched.ho)
  • Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\~TM2.tmp (­детектируется антивирусом Касперского как­ Trojan.Win32.Patched.ho)


Прочие действия

Производит запуск следующих файлов (команд):

  • Стандартный каталог установленных программ в ОС Windows (обычно, C:\Program Files)%Program Files%\Internet Explorer\iexplore.exe

Удаляет следующие файлы на зараженном компьютере:

  • Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\~TM1.tmp
  • Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)%Temp%\~TM2.tmp


Bookmark and Share
Закладки
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие названия

Trojan.Win32.Lebag.akl («Лаборатория Касперского») также известен как:

  • Trojan.Ramnit!cLbJ7UZPdfE (VirusBuster)
  • Win32.SuspectCrc (Ikarus)
  • W32/Lebag.CQN!tr (Fortinet)
  • Trojan.Generic.KDV.124809 (GData)