Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Trojan-Downloader.Win32.IMCdown

Úvodní stránka Hrozby Trojan-Downloader Trojan-Downloader.Win32.IMCdown
Třída Trojan-Downloader
Platfoma Win32
Popis

Technické údaje

Tento trojan stahuje soubory přes internet bez vědomí nebo souhlasu uživatele.

Jedná se o soubor Windows PE EXE. Je napsán v jazyce Borland C ++. Má následující součásti:

  • CLIENT.EXE – 57 344 bajtů
  • SERVER.EXE – 65 024 bajtů
  • X.EXE – 4 096 bajtů

Užitné zatížení

Program Trojan (X.EXE) se pokouší vytvořit připojení TCP na číslo 116.116.199.216:62324 (216.216.216.216:55512). Není-li spojení provedeno během 30 sekund, Trojan ukončí svůj proces. Pokud je spojení vytvořeno, vytvoří Trojan v aktuálním adresáři soubor s názvem "anyfile.exe", zapíše stažené data do tohoto souboru a spustí soubor k provedení. Trojan pak přestane běžet.

Trojský server využívá server ZFTP na portu 12345 ke stahování dat. Při spuštění komponenty klienta (CLIENT.EXE) odešle požadavek na širokopásmové připojení k ověření portu 12345. Pokud je adresa počítače, ve které je nainstalována součást serveru (SERVER.EXE), zadána jako parametr příkazového řádku, bude k tomuto stroji vytvořen na určeném portu. Soubory budou potom staženy ze serveru.

Pokyny k odstranění

  1. Použijte Správce úloh k ukončení procesu trojského koně.
  2. Odstraňte původní soubory trojských karet (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
  3. Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu
© 2023 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí Cookies

Nahoru