Показано с 1 по 1 из 1.

Trojan-Downloader.Win32.Agent.hbi

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

    Trojan-Downloader.Win32.Agent.hbi

    Описание
    При установке дропается в Local Settings\Temp. Имя файла произвольное, размер 100891 байт, написал на Дельфи, упакован ASPack.
    Файл соединяется с
    Код:
    85.255.151.150
    209.160.73.98
    и закачивает в ту же папку G5-tmp_.exe (имя может меняться, детектится как Trojan-Downloader.Win32.IEDefender.e) - 405504 байта, написан на Дельфи, упакован UPX, и несколько tmp-файлов с нулевым размером.
    Открывается окно сеанса MS-DOS (запускается G5-tmp_.exe), и сразу же поверх него появляется окно с лицензионным соглашением установки якобы видео-плагина для браузера. При согласии через пару секунд открывается окно об успешной установке и необходимости перезапустить браузер. Браузер перезапускается самим зловредом и в открывшемся окне мы видим Гугл с результатами поиска по слову YouTube (http://google.com/search?q=youtube).
    Но в дальнейшем, либо из-за ошибки в выложенном G5-tmp_.exe, либо недоработке создателя, ничего вредоносного с системой не происходит.

    Симптомы:
    - пустая запись BHO BDA71-9EA2-467C-90EC-EO947A9BB1ED
    - AVZ сообщает о модификации префиксов
    Последний раз редактировалось AndreyKa; 18.03.2008 в 11:18. Причина: добавил детектирование G5-tmp_.exe, только-только в базы попало ;)

  2. Реклама
     

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 25.01.2011, 17:10
  2. Ответов: 10
    Последнее сообщение: 06.10.2010, 23:31
  3. Backdoor.Win32.Agent.fvy и Trojan-Downloader.Win32.Agent.lvm
    От alexm в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 29.09.2010, 00:01
  4. Trojan-Downloader.Win32.Agent.fvr
    От Kolia2 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 03:03
  5. Rootkit.win32.Agent.jp Trojan-Downloader.Win32.Agent.acl
    От clyde в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01415 seconds with 18 queries