Полное описание

Имя:	TR/Dldr.Harnig.BD.1
Обнаружен:	10/04/2006
Вид:	Троянская программа
Подвид:	Downloader
В реальных условиях:	Да
Отмеченные факты заражения:	От низкого до среднего
Потенциал распространения:	Низкий
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	5.637 байт.
Контрольная сумма MD5:	9aa32c86cd9a164e4bf1b3eebf187c73
Версия VDF:	6.34.00.165

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Kaspersky: Trojan-Downloader.Win32.Harnig.bd
   • TrendMicro: TROJ_DLOADER.COH
   • Bitdefender: Trojan.Downloader.Small.YU

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Загружает файлы
   • Загружает вредоносные файлы
   • Снижает уровень настроек безопасности

Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\uniq

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\kl1.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/PSW.Sinowal.H

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\tool2.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: ADSPY/Hoax.Renos.AG

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\country.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Killav.DB.2

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: %PROGRAM FILES%\secure32.html

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: %PROGRAM FILES%\paytime.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/StartPage.adi.7

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\toolbar.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Killav.DB.2

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\tool1.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Proxy.Small.BO.Dldr

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\tool3.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Tiny.AP.3

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\tool4.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Proxy.Small.BO.18

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\tool5.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Click.Small.KR

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\ms1.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.S.CJG.325.D

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: %WINDIR%\Hosts

– Следующий URL:
   • http://traffdollars.biz/progs_exe/kjazw/**********
Сохраняется локально в: c:\uniq

Реестр Удаляются все значения следующего ключа реестра и его подключей:
• [HKLM\CurrentControlSet\Services\SharedAccess]

Завершение процесса Завершение следующей службы:
• Windows Firewall/Internet Connection Sharing (ICS)

Данные файла Язык программирования:
Программа была написана на MS Visual C++.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• FSG

Описание добавил Andrei Ivanes в(о) среда, 12 апреля 2006 г.
Описание обновил Andrei Gherman в(о) четверг, 13 апреля 2006 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты