Показано с 1 по 4 из 4.

Trojan-Downloader.SWF.Agent.ec

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2011
    Сообщений
    2
    Вес репутации
    24

    Trojan-Downloader.SWF.Agent.ec

    Технические детали

    Троянская программа, использующая для загрузки файлов на компьютер пользователя уязвимость в Macromedia Flash Player. Представляет собой файл флэш-анимации SWF (Shockwave Flash). Имеет размер 1667 байт.

    Деструктивная активность

    Запуск на выполнение вредоноса происходит после открытия пользователем в браузере специально сформированной злоумышленником HTML страницы. Используя ActiveX объект "Shockwave Flash Object", который имеет уникальный идентификатор:

    {D27CDB6E-AE6D-11CF-96B8-444553540000}


    троянец проигрывает в браузере вредоносный файл флэш-анимации. При этом файлу флэш-анимации передаются с HTML страницы значения параметров "FlashVars". Данные значения представляют собой модифицированный шелл-код. Далее вредонос выполняет "распыление" (heap spray) шелл-кода по динамической памяти процесса. После успешной эксплуатации уязвимости в Adobe Flash Player – выполняется вредоносный шелл-код. В результате выполнения данного кода происходит загрузка файлов,одним из которых является Trojan-GameThief.Win32.OnLineGames.xwdb

    Файлы сохраняются соответственно под следующими именами:

    %Documents and Settings%\%Current User%\a.exe C:\n.scr


    Затем сохраненные файлы запускаются на выполнение.

    Рекомендации по удалению


    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
    1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
    2. Удалить файлы: %Documents and Settings%\%Current User%\a.exe C:\n.scr
    3. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Сами анализировали?

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    14.03.2013
    Адрес
    Казахстан Кокшетау
    Сообщений
    9
    Вес репутации
    19
    как я вижу это описание взято с сайта http://www.securelist.com

  6. #4

Похожие темы

  1. Trojan.Java.Agent.aw Trojan-Downloader.JS.DarDuk.cl
    От alex171 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.01.2012, 11:30
  2. Trojan-Downloader.JS.Agent.kd
    От freecorn в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 04:56
  3. Trojan-Downloader.JS.Agent.agx
    От bormok в разделе Помогите!
    Ответов: 31
    Последнее сообщение: 22.02.2009, 02:57
  4. Trojan.Downloader.Agent.
    От blackswan в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 01:40
  5. Trojan-Downloader.JS.Agent.cyo
    От kristia_ewik в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.01.2009, 20:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01112 seconds with 16 queries