av-school in Russia →   
Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6330
Użytkowników: 10749
Gości: 17

Ostatnio dołączył:
wycieczkowieh

Najwięcej postów:
kristoff

Online:
brak zalogowanych użytkowników
Encyklopedia wirusów - opisy szkodliwych programów
Konie trojańskie Trojan-Downloader.VBS.Small.fp
Trojan ten uruchamia inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać strony HTML o rozmiarze 7526 bajtów.

Funkcje szkodnika

Po uruchomieniu trojan deszyfruje i wstrzykuje swój kod do pamięci procesów posiadających następujące muteksy w rejestrze systemowym: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}
{AB9BCEDD-EC7E-47E1-9322-D4A210617116}
{0006F033-0000-0000-C000-000000000046}
{0006F03A-0000-0000-C000-000000000046}
{6e32070a-766d-4ee6-879c-c1fa91d2fc3}
{6414512B-B978-451D-A0D8-FCFDF33E833C}
{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}
{06723E09-F4C2-43c8-8358-09FCD1DB0766}
{639F725F-1B2D-4831-A9FD-874847682010}
{BA018599-1DB3-44f9-83B4-461454C84BF8}
{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}
{E8CCCDDF-CA28-496b-B050-6C07C962476B}

Trojan wykorzystuje następnie lukę w zabezpieczeniach ActiveX XMLHTTP albo komponentu MSXML2.ServerXMLHTTP w celu pobrania pliku z poniższego adresu URL: 

http://777.***23.cn/cc/999.exe

Rozmiar tego pliku wynosi 106484 bajtów. Wykrywany jest przez program Kaspersky Anti-Virus jako Trojan-Spy.Win32.Pophot.zp.

Szkodnik wykorzystuje lukę w zabezpieczeniach komponentu "ADODB.Stream" ActiveX w celu zapisania pliku do foldera tymczasowego systemu Windows bieżącego użytkownika jako "999.exe": 

%Temp%999.exe

Następnie trojan tworzy plik o nazwie "999.vbs" w tym samym folderze: 

%Temp%999.vbs

Trojan zapisuje do tego pliku kod w celu uruchomienia "%Temp%999.exe".

"%Temp%999.vbs" zostanie następnie uruchomiony w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń następujące pliki: 
    %Temp%999.exe
%Temp%999.vbs
  3. Usuń zawartość %Temporary Internet Files%.
  4. Wyłącz obiekt ActiveX
  5. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).


TEKST +   TEKST -  
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
Zagrożenia pośrednie - Termin zagrożenie pośrednie stanowi ogólną definicję dla szkodliwych programów lub plików szkodliwych programów, które łączą sposoby działania różnych rodzajów szkodliwego oprogramowan...
Z galerii...
III Turniej Gier Komputerowych

Polecamy artykuł
Spam i oszustwa na Facebooku - z czym to się je
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab