Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Dec 31, 2009 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Dec 31, 2009 Aliasy
-
Trojan-Downloader.Win32.Piker.jk (Kaspersky)
- Trojan.DL.Piker.CJ (VirusBuster)
- Win32/Kryptik.BIK (ESET)
- Trj/Downloader.MDW (Panda)
- Trojan.Win32.Bredolab.Gen.1 (Sunbelt Software)
- TROJ_PIKER.Q (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.119.175.0 Vydáno: 19.ledna 2012 | Detekce původně vytvořeny: Definice: 1.71.71.0 Vydáno: 20.listopadu 2009 |
Shrnutí
TrojanDownloader:Win32/Bredolab.AA je trojan, který stáhne a spustí další malware ze vzdáleného serveru.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost následujícího souboru:
siszyd32.exe
- Přítomnost těchto souborů v systému Windows Temporary Files:
kernel32.dll
ntdll.dll
Win32k.sys
ws2_32.dll
Technické informace (analýza)
TrojanDownloader:Win32/Bredolab.AA je trojan, který stáhne a spustí další malware ze vzdáleného serveru.
Instalace
Při spuštění, TrojanDownloader:Win32/Bredolab.AAzkopíruje do složky Po spuštění systému Windows jako soubor To siszyd32.exe Hasičské .
To pak zkopíruje následující systémové soubory do složky dočasných souborů Windows na pomoc jeho provedení:
- kernel32.dll
- ntdll.dll
- Win32k.sys
- ws2_32.dll
Užitečná
Soubory ke stažení další malware
TrojanDownloader:Win32/Bredolab.AAke stažení a provede další malware z vzdáleném serveru. Příklad vzdáleného serveru, ze kterého se stahuje další malware je "forhomessale.ru" .
Jeden trojan bylo pozorováno, že stáhnout je Trojan: Win32/Hiloti . Další informace o další malware stažený tohoto Trojana a Win32/Bredolab rodinu, najdete v popisu rodinného Win32/Bredolab .
Žádné komentáře:
Okomentovat