Trojan-Dropper.VBS.Inor.et

Материал из Total Malware Info

Trojan-Dropper.VBS.Inor.et Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является html-страницей, содержащей сценарии языков Visual Basic Script и Java Script. Имеет размер 70765 байт.

Деструктивная активность

После запуска троянец завершает процессы со следующими именами:

avgserv.exe
Zanda.exe
tmlisten.exe
dvpapi.exe
ccEvtMgr.exe
ccPwdSvc.exe
ccSetMgr.exe
navapsvc.exe
SAVScan.exe
SBServ.exe
SymWSC.exe
rtvscan.exe
defwatch.exe
NPFMntor.exe
avpcc.exe
avpm.exe
nod32krn.exe
kavsvc.exe
SavRoam.exe
Mcshield.exe
xcommsvr.exe
bdss.exe
mcupdmgr.exe
mcvsrte.exe
Rtvscan.exe
Pavkre.exe
PavProt.exe
prevsrv.exe
PsImSvc.exe
DefWatch.exe
aswUpdSv.exe
ashServ.exe
ashMaiSv.exe
ntrtscan.exe
InoRpc.exe
InoRT.exe
InoTask.exe
fime.exe
smc.exe
umxlu.exe
persfw.exe
UmxAgent.exe
UmxCfg.exe
UmxPol.exe
umxuta.exe
vsmon.exe
Services.exe
alg.exe
blackd.exe
rapapp.exe
outpost.exe
NetServices.exe
SymProxySvc.exe
PavFires.exe
MPFSERVICE.exe
Smc.exe
TmPfw.exe
fsdfwd.exe
PCCPFW.exe
WinGate.exe
OfcPfwSvc.exe
szntsvc.exe
vsserv.exe
mcshield.exe
avgamsvr.exe
avgupsvc.exe
symlcsvc.exe
avupdsvc.exe
avserver.exe
pavsrv51.exe
nipsvc.exe
fsgk32st.exe
PPAVMon.exe
kavmm.exe
naimas32.exe
Msssrv.exe
gcasDtServ.exe
gcasServ.exe
GIANTAntiSpywareMain.exe
ASEServ.exe
aolserv.exe
Sync5.exe
services.exe
pavprsrv.exe
runservice.exe
US30Service.exe
PPServ.exe
ffpsrv.exe
PaSSrv.exe
UAService7.exe
scwatch4.exe
DRWEB32.EXE

Затем троянец извлекает из своего тела и сохраняет в корневой каталог диска С: следующий файл:

C:\<rnd>.tmp

<rnd> - случайный набор букв и чисел. Данный файл имеет размер 13995 байт и детектируется антивирусом Касперского как Trojan-Spy.Win32.Agent.lr. Далее троянец запускает этот файл на исполнение, после чего удаляет.

Trojan-Dropper.VBS.Inor.et

Материал из Total Malware Info

Деструктивная активность

Рекомендации по удалению

Язык

Навигация

Поиск

Видеокурс