aqqu



Genmalicious

Автор Псих задал вопрос в разделе Другие языки и технологии

Смотри внутри. Пожалуйста расскажите о компьютерном вирусе Win32:Agent-AQQU [Trj] и получил лучший ответ

Ответ от Killer killer[гуру]
....
....
Данная троянская программа имеет различные модификации, такие как:
Trojan.Win32.Agent2.dtb, Trojan: Generic Dropper.cx (McAfee), Mal/EncPk-CZ
(Sophos),Trj/Downloader.VME (Panda), Trojan.DownLoad.25695 (DrWeb), Win32/
TrojanDownloader.Zlob.CZL,trojan (Nod32), Trojan.FakeAlert.AYI
(BitDef7),Win32:Trojan-gen {Other} (AVAST), Trojan.Win32.Agent2 (Ikarus),
SHeur2.SYA (AVG), TR/Agent2.ejm (AVIRA), , W32/Agent.LVNE (Norman),
Trojan.Win32.Nodef.ekw (Rising).
Данная троянская программа производит различные зловредные действия на
компьютере пользователя. Эта программа имеет размер 77824 байта и работает
как приложение «Windows (PE – EXE) файл. Данная программа была реализована
на C++, а размер распакованного файла составляет 105 КБ.
При инсталляции троянская программа самостоятельно копирует свой файл в
каталог «Windows» и прописывает имя: %System%.exe, где rnd — случайное имя
файла, например, "naiP3G13".
Главная задача деструктивного вируса – это изменить настройки браузера
«Internet Explorer», а затем прописать такие параметры в системном реестре
«Windows».
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"DisableScriptDebuggerIE"="yes"
"Error Dlg Displayed On Every Error"="no"
Для реализации своей деструктивной деятельности троянская программа
Trojan.Win32.Agent2.ejm прописывает уникальные идентификаторы: "GAfdij3f ",
"4Uv0o3TxYy", " g0VyOt1X ","RasPbFile". Троянская программа также производит
сбор системной информации о компьютере пользователя, который включает в
себя: серийный номер жесткого диска, номер копии «Windows», имя компьютера.
После этого вирус производит сохранение этих данных в зашифрованном виде в
файле, который имеет имя: %Temp%.dat. При генерации ссылки происходит
обращение к удаленному серверу:
6e575a6c07716d9e526c90b9ef5c8d0588e2186b787&b=382&c=2
Троянская программа прописывает файл в каталоге временного хранения под
именем: %Temp%.exe.
При удалении данной зловредной программы рекомендуется удалить параметр в
ключе реестра:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Error Dlg Displayed On Every Error"="no"
После этого следует удалить все файлы: %System%.exe и очистить каталог
временных файлов.
После проведения данных операций следует проверить все диски компьютера
надежной антивирусной программой с обновленными базами.

Ответ от Ўра Заблоцкий[гуру]
Это такой злой вредитель который не слушается

Ответ от Воислава Жукова[новичек]
Обсуждали тут уже, юзай mwfix
aqqu

Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Смотри внутри. Пожалуйста расскажите о компьютерном вирусе Win32:Agent-AQQU [Trj]

win32 Gen Malicious - dam ПОМОГИТЕ Что с этим делать?
Win32:Malware-gen - разбираем по словам Win32: - Уязвимая платформа Win32 - Malware - по простому
подробнее...
 

Ответить на вопрос:

Имя*

E-mail:*

Текст ответа:*
Проверочный код(введите 22):*