sobota 19. května 2012

TrojanDownloader:Win32/Karagany.I


Encyklopedie vstup
Aktualizováno: 16.března 2012  |  Publikováno: Jan 11, 2012 Aliasy


  • Trojan/Win32.Jorik (AhnLab)
  • TR/Karagany.lnbh (Avira)
  • Win32/TrojanDownloader.Vespula.AF (ESET)
  • Trojan.Win32.Menti.lbbw (Kaspersky)
  • Mal/Miio-B (Sophos)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.273.0
Vydáno: 19.května 2012		Detekce původně vytvořeny:
Definice: 1.117.2695.0
Vydáno: 11.01.2012

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

TrojanDownloader:Win32/Karagany.I je malware instalátor ("loader"). Funguje to jako součást multi-komponentní malware, a mohou přijet v důsledkudrive-by download attacks.

Top

 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.

Top

 

Technické informace (analýza)

TrojanDownloader:Win32/Karagany.I je malware instalátor ("loader"). Funguje to jako součást multi-komponentní malware, a mohou přijet v důsledkudrive-by download attacks.
Instalace
TrojanDownloader:Win32/Karagany.I dochází při návštěvě škodlivé webové stránky či ohrožení.
Jakmile to plní svůj náklad, TrojanDownloader:Win32/Karagany.I se ukončí.
Užitečná
Soubory ke stažení další malware
TrojanDownloader:Win32/Karagany.I připojí ke vzdálenému serveru pomocí HTTP protocol (TCP port 80), Který odešle šifrovanou malware binární soubor v odpovědi. Tento soubor je pak dešifrovat a popravenTrojanDownloader:Win32/Karagany.I. Ve volné přírodě se tento trojský kůň byl pozorován stáhnout a spustit varianty těchto malware rodin:
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)