Kanały RSS | Uaktualnienia | Sklep online | Produkty   


Wszystkie zagrożenia

Wirusy

Hakerzy

Spam
Wirusy Cała strona
  
Encyklopedia Wirusów
Riskware
Kalendarium
Aktualności
Artykuły/Analizy
Słownik
Dziennik Analityków


Środowisko złośliwego oprogramowania
Opisy złośliwego oprogramowania
Wirusy plikowe, DOS
Wirusy sektora startowego
Wirusy wieloczęściowe
Wirusy wieloplatformowe
Wirusy NewEXE
Makrowirusy
Konstruktory wirusów
Wirusy HLP
Wirusy Java
Generatory polimorficzne i bazujące na nich wirusy
Konie trojańskie
Wirusy skryptowe
Robaki
Żarty oraz programy nie będące wirusami
Wirusy dla systemu Palm OS
Szkodliwe programy
Dowcipy
Backdoory
Kto pisze złośliwe programy?
Historia złośliwych programów
Tendencje w złośliwym oprogramowaniu
Gdy komputer został zainfekowany
Kalendarz aktywności wirusów
Skaner antywirusowy on-line

O hakerach

Dowiedz się o nowościach związanych z tematem Hakerzy

O Spamie

Co to jest spam? Jakie są najnowsze informacje dotyczące spamu. Zajrzyj tutaj

Poziomy Zagrożenia Epidemią Wirusów

Zastanawiasz się co oznaczają poszczególne poziomy aktywności wirusów? Zajrzyj tutaj
Strona Główna / Wirusy / Opisy złośliwego oprogramowania / Konie trojańskie

Trojan-Downloader.Win32.Small.bxc


Inne wersje: .anh, .aex, .apc, .cg, .yx, .bdc, .eu, .bxp, .arf, .axp, .yt, .chq, .yk, .aoa, .asa, .axk, .abn, .cfn, .dsr, .crb, .ckn, .bjc, .cnz, .s, .dcj, .cxz, .cop, .cjs, .crd, .cdk, .emx, .ddp, .ccm, .eir, .dge, .epy, .ehu, .cyn, .eqn, .bab, .fas, .bai, .bal, .ban, .bar, .bah, .fxl, .fzu, .fyn, .ydh,
Wykrywany od23 listopada 2005
Data dodania opisu13 czerwca 2006
KlasyfikacjaKonie trojańskie
Szczegóły Techniczne
Jest to trojan pobierający pliki z Internetu bez wiedzy i zgody użytkownika zainfekowanego komputera. Ma postać pliku PE EXE o rozmiarze 4 096 bajtów.

Funkcje trojana

Po uruchomieniu trojan podejmuje próbę zamknięcia procesów, których nazwy zawierają poniższe teksty: 

APVDWIN.exe
Avp32.exe
avpcc.exe
NOD32KUI.exe
outpost.exe

Co sekundę trojan sprawdza adres IP zainfekowanego komputera. Dzieje się tak, dopóki trojan ustali, że adres jest inny niż 127.0.0.1.

Następnie trojan pobiera kilka plików z Internetu i uruchamia je:

  • Plik http://core.****he-evolution.com/x.exe jest zapisywany z nazwą: 
    %Windir%\winl.exe

    Kaspersky Anti-Virus wykrywa ten plik jako Backdoor.Win32.Agent.vq.

  • Plik http://core.****he-evolution.com/r4.exe jest zapisywany z nazwą: 
    %Windir%\sstray.exe

W momencie powstawania tego opisu żaden z powyższych adresów nie odpowiadał.

Usuwanie szkodnika z zainfekowanego systemu

W celu usunięcia szkodnika z systemu należy wykonać następujące operacje:

  • Usunąć z dysku oryginalny plik trojana (jego położenie jest zależne od sposobu, w jaki komputer został zainfekowany)
  • Usunąć z dysku następujące pliki: 
    %Windir%\sstray.exe
%Windir%\winl.exe

  • Przeprowadzić pełne skanowanie komputera (w tym celu można skorzystać z wersji testowej programu Kaspersky Anti-Virus).



Copyright © 1997 - 2010 Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.
ul. Krótka 27a 42-200 Częstochowa
tel./fax +48 34 3681814, 3681815, 3671220

Email: webmaster@kaspersky.pl