Методы обнаружения вирусов

Trojan.Win32.Agent2.lmu

Время детектирования 26 июл 2010 09:39 MSK
Время выпуска обновления 26 июл 2010 16:48 MSK
Описание опубликовано 19 сен 2011 19:21 MSK

Экспертное описание Автоматическое описание
Это описание создано экспертами «Лаборатории Касперского» этак чисто содержит больше точную информацию о именно в конкретно в этом детектируемом объекте.

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Вредонос представляет собой компонент шпионского программного обеспечения. возникает динамической библиотекой Windows (PE-DLL файл). Имеет размер 5120 байт. Упакован UPX. Распакованный размер – около 10 КБ. написан на C++.


Деструктивная активность

Подгружаясь в адресное пространство какого-либо процесса, вредная библиотека устанавливает хук, позволяющий следить сообщения в системной очереди. сызнова выполняется опояска функций библиотеки "ws2_32.dll":

WSASend
send
recv
WSARecv

Это позволяет вредоносу следить входящий этак чисто исходящий трафик инфицированного процесса, записывая собираемые данные в файлы:

%Temp%mpz.tmp
%Temp%mpz.s
%Temp%
43q34.tmp
c:email_sent.txt
c:ftp.txt
c:email.txt

Рекомендации по удалению

Если ваш индивидуальный комп не создавать делать был защищен антивирусом этак чисто оказался заражен данной вредоносной программой, то для её удаления надобно реализовать следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс, содержащий в своем адресном пространстве вредоносную библиотеку.
  2. Удалить особый файл вредоноса (его приязнь на зараженном индивидуальном индивидуальном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы: 
    %Temp%mpz.tmp
%Temp%mpz.s
%Temp%
43q34.tmp
c:email_sent.txt
c:ftp.txt
c:email.txt
  4. Произвести полную проверку индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: D807AA04480D1D149F7A4CAC22984188

SHA1: FFD5BE65FD10017E34C11CECD105EBF4AA6C0CD9


НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu