Trojan-Downloader.Win32.Bagle.x

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.Win32.Bagle.x Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является приложением Windows (PE-EXE файл). Имеет размер 2413 байт. Упакован при помощи FSG, распакованный размер 28 к.б.

Деструктивная активность

Завершает процессы в именах которых содержатся следующие строки: 

_AVPCC.EXE�_AVPM.EXE�ANTI-TROJAN.EXE�ANTIVIRUS.EXE�ATCON.EXE�ATGUARD.EXE�ATGUARD.EXE�ATUPDATER.EXE�AUPDATE.EXE�AUTODOWN.EXE�AVP.EXE�AVP32.EXE�AVPCC.EXE�AVPM.EXE�BIDEF.EXE�BIDSERVER.EXE�BIPCP.EXE�BIPCPEVALSETUP.EXE�BLACKICE.EXE�Claw95.EXE�CLAW95CF.EXE�Claw95cf.EXE�CLEAN.EXE�defscangui.EXE�DEFWATCH.EXE�DRWEB32.EXE�F-AGNT95.EXE�FIREWALL.EXE�FLOWPROTECTOR.EXE�FRW.EXE�KAVLITE40ENG.EXE�KAVPERS40ENG.EXE�KAVPF.EXE�KERIO-PF-213-EN-WIN.EXE�KERIO-WRL-421-EN-WIN.EXE�KERIO-WRP-421-EN-WIN.EXE�MONITOR.EXE�NAV�NAV.EXE�Auto-Protect�NAV80TRY.EXE�NAVAP�NAVAP.EXE�navapsvc.EXE�NAVAPSVC.EXE�NAVAPW32.EXE�NAVDX.EXE�NAVENGNAVEX15�NAVENGNAVEX15.EXE�NAVLU32.EXE�NAVSTUB.EXE�NAVW32.EXE�NAVWNT.EXE�NETARMOR.EXE�NETSTAT.EXE�NETUTILS.EXE�NORTON_INTERNET_SECU_3.0_407.EXE�NPROTECT.EXE�NWService.EXE�NWTOOL16.EXE�OSTRONET.EXE�OUTPOSTINSTALL.EXE�OUTPOSTPROINSTALL.EXE�PCFWALLICON.EXE�PCFWALLICON.EXE�PERSFW.EXE�PERSWF.EXE�PFWADMIN.EXE�SAFEWEB.EXE�SOFI.EXE�VPFW30S.EXE�VPTRAY.EXE�WEBTRAP.EXE�ZAPRO.EXE�ZAPSETUP3001.EXE�ZATUTOR.EXE�ZAUINST.EXE�ZONALM2601.EXE�ZONEALARM.EXE�AVGNT.EXE�AVGUARD.EXE�AVWUPSRV.EXE

Скачивает файл по одной из следующих ссылок: 

http%3A//bienlimh.ch/index.php&pg=13
http%3A//bienlimh.ch/index.php&c=N&js=1.0
http://bie*****.ch/images/images.php?w=s

на момент создания описания ни одна из ссылок не работала файл сохраняется под следующим именем: 

c:\chkdskl\.exe

и после успешной загрузки запускается на выполнение. Открывает следующую ссылку без ведома пользователя: 

http://hit13*****og.ru/cgi-bin/hotlog/count?&s=bienli&im=13&r=13

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    4. c:\chkdskl\.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.Win32.Bagle.x»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.