Security Lab

Trojan-Downloader.Win32.Agent.pj

Trojan-Downloader.Win32.Agent.pj

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Trojan-Downloader.Win32.Agent.pj («Лаборатория Касперского») также известен как: PWS-Banker.j.dll (McAfee), Trojan.DownLoader.3083 (Doctor Web), Troj/KillAv-AK (Sophos), TROJ_AGENT.QR (Trend Micro), TR/Drop.Agent.NI (H+BEDV), Trojan.Downloader.Agent.PJ (SOFTWIN), Trojan.Downloader.Agent-140 (ClamAV), Trj/Ash.C (Panda)

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Имеет размер около 8 КБ. Ничем не упакована.

После запуска троянец копирует себя во временный каталог Windows с именем IEXPLORE.exe:

  
  %TEMP%/IEXPLORE.exe

Троянская программа имеет функцию загрузки из интернета других троянцев и запуска их на компьютере пользователя.

Троянец скачивает с сервера http://222.***.48.190 файл calc.exe (детектируется Антивирусом Касперского как Trojan-Spy.Win32.Asher.c) и запускает его на исполнение.

Agent.pj выгружает из системы процессы, содержащие в именах следующие строки: 

  _AVP32.EXE
  _AVPCC.EXE
  _AVPM.EXE
  ACKWIN32.EXE
  ALG.EXE
  ANTI-TROJAN.EXE
  APVXDWIN.EXE
  ARMOR2NET.EXE
  AUTODOWN.EXE
  AVCONSOL.EXE
  AVE32.EXE
  AVGCTRL.EXE
  AVKSERV.EXE
  AVNT.EXE
  AVP.EXE
  AVP32.EXE
  AVPCC.EXE
  AVPDOS32.EXE
  AVPM.EXE
  AVPTC32.EXE
  AVPUPD.EXE
  AVSCHED32.EXE
  AVWIN95.EXE
  AVWUPD32.EXE
  BLACKD.EXE
  BLACKICE.EXE
  CFIADMIN.EXE
  CFIAUDIT.EXE
  CFINET.EXE
  CFINET32.EXE
  CLAW95.EXE
  CLAW95CF.EXE
  CLEANER.EXE
  CLEANER3.EXE
  DVP95.EXE
  DVP95_0.EXE
  ECENGINE.EXE
  ESAFE.EXE
  ESPWATCH.EXE
  F-AGNT95.EXE
  FINDVIRU.EXE
  FPROT.EXE
  F-PROT.EXE
  F-PROT95.EXE
  FP-WIN.EXE
  FRW.EXE
  F-STOPW.EXE
  IAMAPP.EXE
  IAMSERV.EXE
  IBMASN.EXE
  IBMAVSP.EXE
  ICLOAD95.EXE
  ICLOADNT.EXE
  ICMON.EXE
  ICSUPP95.EXE
  ICSUPPNT.EXE
  IFACE.EXE
  IOMON98.EXE
  JEDI.EXE
  LOCKDOWN2000.EXE
  LOOKOUT.EXE
  LUALL.EXE
  MCAGENT.EXE
  MCSHIELD.EXE
  MCVSSHLD.EXE
  MOOLIVE.EXE
  MPFAGENT.EXE
  MPFSERVICE.EXE
  MPFTRAY.EXE
  MSVSESCN.EXE
  N32SCANW.EXE
  NAVAPW32.EXE
  NAVLU32.EXE
  NAVNT.EXE
  NAVW32.EXE
  NAVWNT.EXE
  NISUM.EXE
  NMAIN.EXE
  NORMIST.EXE
  NPROTECT.EXE
  NUPGRADE.EXE
  NVC95.EXE
  NVSVC32.EXE
  PADMIN.EXE
  PAVCL.EXE
  PAVSCHED.EXE
  PAVW.EXE
  PCCWIN98.EXE
  RAV7.EXE
  RAV7WIN.EXE
  RESCUE.EXE
  SAFEWEB.EXE
  SAVSCAN.EXE
  SCAN32.EXE
  SCAN95.EXE
  SCANPM.EXE
  SCRSCAN.EXE
  SERV95.EXE
  SMC.EXE
  SPHINX.EXE
  SWEEP95.EXE
  TBSCAN.EXE
  TCA.EXE
  TDS2-98.EXE
  TDS2-NT.EXE
  VET95.EXE
  VETTRAY.EXE
  WEBSCANX.EXE
  WFINDV32.EXE
  ZONEALARM.EXE

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Earth-2 спасет планету / Квантовый скачок в обмене данных / Free Wi-Fi ворует ваши аккаунты

Открывая Вселенную заново: космос совсем не тот, каким мы его себе представляли

Grok 1.5 Vision: ИИ теперь воспринимает мир как человек

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Tiantong vs. Starlink: китайские смартфоны теперь могут звонить напрямую из космоса

У телеком-операторов Китая есть 3 года, чтобы отказаться от американских чипов

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Как «бабочка» из нанографена изменит мир квантовых вычислений