Показано с 1 по 13 из 13.

Trojan-Downloader.HTML.Agent.km

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    29
    Вес репутации
    58

    Trojan-Downloader.HTML.Agent.km

    Trojan-Downloader.HTML.Agent.km.
    Народ есть у кого информация по данной заразе?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на выполнение. Представляет собой HTML документ, который содержит в себе множественные вставки вредоносного кода на Java Script (JS).

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Гриша Посмотреть сообщение
    Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на выполнение. Представляет собой HTML документ, который содержит в себе множественные вставки вредоносного кода на Java Script (JS).
    Вы не путаете? У меня почтовый каспер так называет письма с сабжем "Angelina Jolie Free Video." Тело письма:

    Free Video Nude Anjelina Jolie

    About this mailing:
    You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

    ©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

    Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

    По ссылке "Free Video Nude Anjelina Jolie" скачивается файл video-nude-anjelia.avi.exe, video-anjelina.avi.exe (и с другими вариантами имен, но всегда с двойным расширением), который представляет собой трояна Trojan.MulDrop.14555 (по Доктору) или Trojan-Mailfinder.Win32.Agent.no (по касперу). Классификация скачиваемых троянов также может различаться.
    ---
    С уважением,
    Borka.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Неа,не путаю
    http://www.securitylab.ru/virus/293697.php

    Троянская программа-загрузчик. Является HTML-файлом.
    http://www.viruslist.com/ru/viruses/...virusid=120239

    Троянская программа-загрузчик. Является HTML-файлом. Написана на Java Script.
    Модификация не имеет значения

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Гриша Посмотреть сообщение
    Модификация не имеет значения
    Значит, имеет. Поскольку то, что я вижу, ни разу не соответствует описанию.
    ---
    С уважением,
    Borka.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ну не знаю что вы там видите

    Trojan-Downloader.HTML исходя из построения название можно догадаться и дальше не ходить

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ну не знаю что вы там видите
    Так посмотрИте сами и сделайте выводы.
    ---
    С уважением,
    Borka.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Гриша поделился со мной эти файлом.
    Судя по всему, сигнатура банально положена на адрес, куда ведет линк из этого письма. Сделано это для остановки массовой вирусной рассылки. А класс этой сигнатуре присвоили не совсем верный - никаких скриптов в этом письме нет.

  10. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от DVi Посмотреть сообщение
    Гриша поделился со мной эти файлом.
    Судя по всему, сигнатура банально положена на адрес, куда ведет линк из этого письма.
    Отвечу Вам то же, что ответил и Грише: сигнатура положена на что угодно, только не на адрес. У меня была возможность поиграться: можно указать любой адрес и любой файл - детект не сбивается. Можно ссылку вообще удалить (<a href="">) - детект остается.

    Цитата Сообщение от DVi Посмотреть сообщение
    Сделано это для остановки массовой вирусной рассылки.
    Это ясно, тут без вопросов.

    Цитата Сообщение от DVi Посмотреть сообщение
    А класс этой сигнатуре присвоили не совсем верный - никаких скриптов в этом письме нет.
    Ага, и я об этом же.


    Только что упало новое письмо: сабж: "Internet Explorer 7", тело:

    Download the latest version!

    About this mailing:
    You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

    ©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

    Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

    Само письмо пока не детектится, а по ссылке "Download the latest version!" живет файл Paris-nude-video.avi.exe (полная ссылка hттp://www.tiderom.uni.hu/images/Paris-nude-video.avi.exe), который детектится как Trojan.Packed.573 (по Доктору) или Trojan-Downloader.Win32.Agent.yvg (по касперу).
    Последний раз редактировалось borka; 06.08.2008 в 19:32. Причина: добавлено
    ---
    С уважением,
    Borka.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    И это хорошо

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от DVi Посмотреть сообщение
    И это хорошо
    Да, несбиваемая сигнатура - это таки хорошо.
    ---
    С уважением,
    Borka.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Хм.. А эта страница теперь детектится:
    VIRUS FOUND
    You try to upload/download a file that contain the virus
    Email.PornTeaser-1

    This message generated by C-ICAP srvClamAV/antivirus module
    The worst foe lies within the self...

  14. #13
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Хм.. А эта страница теперь детектится:
    VIRUS FOUND
    You try to upload/download a file that contain the virus
    Email.PornTeaser-1
    This message generated by C-ICAP srvClamAV/antivirus module
    Интересно, на что он реагирует...
    ---
    С уважением,
    Borka.

Похожие темы

  1. Trojan-Downloader.SWF.Agent.ec
    От Trelp в разделе Описания вредоносных программ
    Ответов: 3
    Последнее сообщение: 17.08.2013, 13:49
  2. Trojan.Java.Agent.aw Trojan-Downloader.JS.DarDuk.cl
    От alex171 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.01.2012, 12:30
  3. Trojan.Downloader.Agent.
    От blackswan в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40
  4. Trojan-Downloader.JS.Agent.kd
    От Jack2 в разделе Спам и мошенничество в сети
    Ответов: 42
    Последнее сообщение: 02.08.2007, 16:53
  5. Trojan-Clicker.HTML.Agent.a + логи
    От Staube в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 14.12.2006, 19:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00894 seconds with 19 queries