Trojan agent что это
Шаг 3. Выбрав объекты для удаления, для полного избавления от зловреда win32 trojan agent нажимаем кнопку «Обезвредить».
Шаг 4. Поздравляем, ваш компьютер чист!
Чистилка — совершенная защита от мусорного и ненужного ПО, которое проникает в ваш компьютер через нежелательные программы и рекламные объявления.
Надежная защита от всех вредоносных программ. Чистилка находит и удаляет вредоносные трояны, черви и шпионы.
Trojan.Agent.Win32.194461
Trojan.Agent.Win32.194461 – троянская программа, загружающая на компьютер вредоносное ПО, рразмер файла 150 Кб.
Методы распространения
распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждает пользователя скачать и запустить её у себя на компьютере.
Техническое описание
После запуска, троянская программа создает следующие файлы
%WinDir%\system32\psvlw.dll– рразмер 24576 Байт, (Имя файла принимает случайные названия)
%WinDir%\system32\sbvqx.dll – рразмер 78848 Байт, (Имя файла принимает случайные названия)
%WinDir%\system32\system.exe
%Program files%\aav\cdriver.sys
Для автозапуска, троянская программа создает следующие ключи реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
System=%WinDir%\system32\system.exe
Компонент троянской программы cdriver.sys инсталлируется в систему как сервис с именем “aav”:
[HKLM\System\CurrentControlSet\Services\aav]
Type = dword:00000001
Start = dword:00000003
ErrorControl = dword:00000001
ImagePath = «\??\%Program files%\AAV\CDriver.sys»
DisplayName = «aav»
DLL компоненты троянской программы запускаются при помощи утилиты «rundll32.exe», после чего внедряются в адресное пространство системных процессов «svсhost.exe» и «lsass.exe».
Деструктивные особенности
Троянская программа загружает с сайта tra03.t3rft.com вредоносное ПО, сохраняет его на компьютере и запускает на выполнение. Таким образом, на компьютере оказывается различное вредоносное ПО — вирусы, троянские программы и т.п.
Trojan.Win64.Agent
Вредоносные программы этого семейства уничтожают, блокируют, изменяют или копируют данные, а также нарушают работу компьютеров или компьютерных сетей.
TOP 10 стран по количеству атакованных пользователей (%)
| Страна | % атакованных пользователей* | |
| 1 | Россия | 33.24 |
| 2 | Китай | 12.85 |
| 3 | Бразилия | 4.78 |
| 4 | Индия | 4.06 |
| 5 | США | 2.34 |
| 6 | Вьетнам | 1.75 |
| 7 | Германия | 1.59 |
| 8 | Алжир | 1.43 |
| 9 | Турция | 1.37 |
| 10 | Франция | 1.26 |
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом
Trojan.Agent.Win32
Trojan.Agent — большое семейство троянских программ занимающихся кражей информации. К этому семейству обычно относят небольшие вредоносные программы, которые являются составной частью какого-то троянца, состоящего из множества файлов-модулей.
Методы распространения
Такие троянские программы попадают на компьютер, как правило, в составе другого вредоносного ПО: сетевых червей, а также других троянских программ.
Функциональные возможности
Троянская программа использует несколько методов маскировки, чтобы избежать обнаружения со стороны пользователя. Trojan.Agent удаляет исходный файл, из которого был запущен, скрывает свой процесс из списка процессов «Диспетчера задач», запрещает отображение скрытых файлов, блокирует запуск некоторых антивирусных программ и доступ к антивирусным сайтам, также пытается выгрузить из памяти антивирусное ПО.Троянская программа прекращает свое выполнение, если обнаруживает, что она выполняется в среде виртуальной машины, такой как VMWare или VirtuklPC.
Деструктивные действия
Крадет аккаунты on-line игр, а также другие логины и пароли, используемые для авторизации на сервисах сети Internet, после чего информация пересылается злоумышленнику. Скачивает из Internet другое вредоносное ПО и скрытно инсталлирует его в систему.