Encyklopedie vstup
Aktualizováno: 16.března 2012 | Publikováno: Jan 11, 2012 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 16.března 2012 | Publikováno: Jan 11, 2012 Aliasy
-
Trojan/Win32.Jorik (AhnLab)
- TR/Karagany.lnbh (Avira)
- Win32/TrojanDownloader.Vespula.AF (ESET)
- Trojan.Win32.Menti.lbbw (Kaspersky)
- Mal/Miio-B (Sophos)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.117.2695.0 Vydáno: 11.01.2012 |
Shrnutí
TrojanDownloader:Win32/Karagany.I je malware instalátor ("loader"). Funguje to jako součást multi-komponentní malware, a mohou přijet v důsledkudrive-by download attacks.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
TrojanDownloader:Win32/Karagany.I je malware instalátor ("loader"). Funguje to jako součást multi-komponentní malware, a mohou přijet v důsledkudrive-by download attacks.
Instalace
TrojanDownloader:Win32/Karagany.I dochází při návštěvě škodlivé webové stránky či ohrožení.
Jakmile to plní svůj náklad, TrojanDownloader:Win32/Karagany.I se ukončí.
Užitečná
Soubory ke stažení další malware
TrojanDownloader:Win32/Karagany.I připojí ke vzdálenému serveru pomocí HTTP protocol (TCP port 80), Který odešle šifrovanou malware binární soubor v odpovědi. Tento soubor je pak dešifrovat a popravenTrojanDownloader:Win32/Karagany.I. Ve volné přírodě se tento trojský kůň byl pozorován stáhnout a spustit varianty těchto malware rodin:
TrojanDownloader:Win32/Karagany.I připojí ke vzdálenému serveru pomocí HTTP protocol (TCP port 80), Který odešle šifrovanou malware binární soubor v odpovědi. Tento soubor je pak dešifrovat a popravenTrojanDownloader:Win32/Karagany.I. Ve volné přírodě se tento trojský kůň byl pozorován stáhnout a spustit varianty těchto malware rodin:
Žádné komentáře:
Okomentovat