Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.Chifrax.a

Trojan.Win32.Chifrax.a

Время детектирования	01 апр 2010 17:01 MSK
Время выпуска обновления	01 апр 2010 21:43 MSK
Описание опубликовано	26 сен 2011 16:15 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (RAR SFX-файл). Имеет размер 555427 байт. Написана на C++.

Деструктивная активность

После запуска троянец извлекает из своего тела следующие файлы:

C:\Program Files\Real\FE1012F4.exe

MD5: 534477059A6E2901368AFDDA74F94287

Данный файл имеет размер 80384 байта и детектируется Антивирусом Касперского как Trojan-Dropper.Win32.Agent.cei.

C:\Program Files\Real\NOD32.exe

MD5: FBD455F1CCD102AC012F94B4879416A0

Данный файл имеет размер 306174 байта.

Затем троянец запускает извлеченные файлы на выполнение и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы:

C:\Program Files\Real\FE1012F4.exe
C:\Program Files\Real\NOD32.exe

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 320E59609F986237B9EA9343B37367A7
SHA1: 1342BF827DA122312438324279324F919D561730

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.Chifrax.d

Другие названия

Trojan.Win32.Chifrax.a («Лаборатория Касперского») также известен как:

Trojan: Patched-RarSFX (McAfee)
Mal/Dropper-AE (Sophos)
Trojan.Hupigon-21517 (ClamAV)
Trj/Chifrax.A (Panda)
W32/Trojan2.HEAU (FPROT)
BAT/TrojanDownloader.Ftp.NCW trojan (Nod32)
Backdoor.Hupigon.161272 (BitDef7)
Virus.Win32.Agent (Ikarus)
Generic14.AZOC (AVG)
TR/Dropper.Gen (AVIRA)
I/O error during scan. Return code is 0x00220005 (See NERRORS.H) (Norman)
Trojan.Script.WinREG.Agent.c (Rising)
Trojan.Win32.Chifrax.a (v) (Sunbelt)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com