Kanały RSS | Uaktualnienia | Sklep online | Produkty   


Wszystkie zagrożenia

Wirusy

Hakerzy

Spam
Wirusy Cała strona
  
Encyklopedia Wirusów
Riskware
Kalendarium
Aktualności
Artykuły/Analizy
Słownik
Dziennik Analityków


Środowisko złośliwego oprogramowania
Opisy złośliwego oprogramowania
Wirusy plikowe, DOS
Wirusy sektora startowego
Wirusy wieloczęściowe
Wirusy wieloplatformowe
Wirusy NewEXE
Makrowirusy
Konstruktory wirusów
Wirusy HLP
Wirusy Java
Generatory polimorficzne i bazujące na nich wirusy
Konie trojańskie
Wirusy skryptowe
Robaki
Żarty oraz programy nie będące wirusami
Wirusy dla systemu Palm OS
Szkodliwe programy
Dowcipy
Backdoory
Kto pisze złośliwe programy?
Historia złośliwych programów
Tendencje w złośliwym oprogramowaniu
Gdy komputer został zainfekowany
Kalendarz aktywności wirusów
Skaner antywirusowy on-line

O hakerach

Dowiedz się o nowościach związanych z tematem Hakerzy

O Spamie

Co to jest spam? Jakie są najnowsze informacje dotyczące spamu. Zajrzyj tutaj

Poziomy Zagrożenia Epidemią Wirusów

Zastanawiasz się co oznaczają poszczególne poziomy aktywności wirusów? Zajrzyj tutaj
Strona Główna / Wirusy / Opisy złośliwego oprogramowania / Konie trojańskie

Trojan.Win32.Agent2.dtb


Wykrywany od17 lutego 2009
Data dodania opisu15 maja 2009
KlasyfikacjaKonie trojańskie
Szczegóły Techniczne
Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)

Kod ten będzie:

  1. uzyskiwał dostępne połączenia modemowe na komputerze użytkownika;
  2. pobierał plik z poniższego adresu URL: 
    http://91.***.118.***/Dialer_Min/number.asp

Plik ten zostanie zapisany do katalogu Windows jako “number.txt”: 

%WinDir%\number.txt

Z pliku tego odczytywane są parametry i numery telefonów, które będą wykorzystywane do wykonywania przyszłych rozmów telefonicznych. Następnie plik zostanie usunięty.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu trojana.
  2. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  3. Usuń wszystkie pliki z %Temporary Internet Files%.
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).



Copyright © 1997 - 2010 Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.
ul. Krótka 27a 42-200 Częstochowa
tel./fax +48 34 3681814, 801 000 215

Email: webmaster@kaspersky.pl