компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.02.2011, 12:13   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Trojan-Dropper. Win32.Small.o

Trojan-Dropper.Win32.Small.o является семейством троянских программ, которые без ведома пользователя инсталлируют другие вредоносные программы на зараженном компьютере и запускают их на исполнение. Зараженные файлы представляют из себя приложение Windows (PE EXE-файл). Размер зараженных файлов значительно варьируется.

Более подробное описание одного из объектов данного семейства — result.exe (MD5: 67abb14646d81701af7d64721962dab8).

Является приложением Windows (PE EXE-файл). Имеет размер 402976 байт.

Деструктивная активность
После запуска троянец извлекает из своего тела во временную папку Windows четыре файла с временными именами:

-%Temp%\<временное_имя>.exe (17410 байт, детектируется Антивирусом Касперского как Trojan.Win32.OptixKill.20.a);
-%Temp%\<временное_имя>.jpg (9609 байт, чистый файл);
-%Temp%\<временное_имя>.exe (369990 байт, детектируется Антивирусом Касперского как Backdoor.Win32.SubSeven.21.b);
-%Temp%\<временное_имя>.vbs (741 байт, детектируется Антивирусом Касперского как Email-Worm.VBS.Spam.BRIEF).

После чего запускает их на выполнение.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.02.2011, 12:13
Техник
реклама
Thumbs up Trojan-Dropper. Win32.Small.o

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:20. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2