Trojan-Downloader.BAT.Ftp.kh

By Главный редактор

1547 Внимание! Специалистами Лаборатории Касперского вновь обнаружен совсем свежий вирус. Время его детектирования приходится на 28 февраля 2011 года на 6:12 по московскому времени. И как складывается в практике работы антивирусной компании, в этот же день 28 февраля 2011 года в 17:11 по московскому времени, было выпущено новое обновление. А вчера 6 апреля 2011 года специалисты дали описание данного зловреда.
В очередной раз это троянская программа, что загружает свои файлы из, всеми нами знакомой, сети Интернет абсолютно без ведома своего пользователя. Отличительная особенность в том, что вирус является пакетным файлом командного интерпретатора, иначе это BAT-файл. Достигает размера 257 байт. Его деструктивная активность проявляется в том, что при запуске им останавливается работа службы брандмауэра Windows «sharedaccess». Как он действует? Троянец извлекает из своего же тела необходимый файл, что содержит набор команд утилиты «ftp.exe», а далее сохраняет его в своем же рабочем каталоге под именем: %WorkDir%\cmd.txt. После этого запускается «ftp.exe» и во всех параметрах ему тут же передается имя извлеченного им файла, что приводит к загрузке из Интернета другого файла, что расположен на FTP-сервере по следующей ссылке:ftp://****fg.3322.org/qq.exe. Скачанный же файл непременно сохраняется в рабочем каталоге данного троянца под следующим именем:%WorkDir%\qq.exe. Далее умышленно скачанный файл быстро запускается, и затем наш троянец завершает свою зловредную работу. При заражении ПК, необходимо тут же удалить полностью оригинальный файл троянца, а после также удалить скачанный троянцем файл: %WorkDir%\qq.exe.


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/330', '', '95.217.191.102', 0, '6infnv0ei1dt6h046881ko5sh7', 21, 1647216892) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135