Win32 trojan gen что это
Перейти к содержимому

Win32 trojan gen что это

  • автор:

Win32:Trojan-gen (заявка № 96734)

Петро вне форума

Репутация

Junior Member Регистрация 30.01.2011 Сообщений 1 Вес репутации 49

Win32:Trojan-gen

Win32:Trojan-gen — вставляю флєшку и Avast кричит что вирус, но удалить не может. Что делать? Зарание спасибо!

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

30.01.2011, 12:31 #2

Bratez вне форума

Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 26.12.2006 Адрес Vladivostok Сообщений 23,298 Вес репутации 1578

ЦитатаСообщение от Петро Посмотреть сообщение

Что делать?

Trojan.Inject.Win32

Trojan.Inject.Win32 – семейство троянских программ внедряющих свой код в память других программ.

Методы распространения

Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.

Техническое описание

Большое семейство троянских программ написанных на различных языках, в основном на Microsoft Visukl С++ или Assembler. Отличительной особенностью данного семейства является то что после запуска троянская программы внедряет (Inject – англ.) свой код в адресное пространство одной из запущенных программ. Как правило, для этого выбирается один из системных процессов или программа имеющая доступ в Internet.

Эта методика применяется для скрытия троянской программы в системе, перехвата системных API, а также для осуществления скрытой сетевой активности. Внедренный процесс не будет отображаться ни в диспетчере задач, ни в любой другой программе мониторинга.

Из-за внедрения в адресное пространство чужой программы сетевые запросы троянца выглядят как запросы, генерируемые легальной программой. К примеру, если троянская программа внедряет часть своего кода в адресное пространство браузера Internet Explorer, то все сетевые запросы троянской программы будут выглядеть как сетевая активность браузера Internet Explorer. Данная методика позволяет обманывать как продвинутых пользователей, так и простые программы Firewall, которые разрешают программам доступ к сети на основании имени процесса, но при этом не контролируют целостность самого процесса.

В большинстве случаев, после запуска, троянская программа создает копию своего тела в одной из системных папок Windows. Для автоматического запуска при каждом старте системы, добавляет ссылку на свой файл в один из ключей автозапуска системного реестра.

В качестве защиты от удаления, троянские программы применяются широко известные приёмы:

  • Отключение диспетчера задач
  • Отключение отображения скрытых файлов и папок
  • Отключение встроенного Firewall Windows
  • Закрытие окон антивирусных программ и т.п.

Деструктивные особенности

Большое количество модификаций в семействе обеспечивает ему широкий вредоносный функционал, благодаря внедрению в память других процессов вредоносные действия имеют сетевую направленность:

  • Воруют логины и пароли к различным интернет ресурсам.
  • Воруют авторизационные данные к On-line играм
  • Собирают E-mail сохранённые на компьютере и отсылают их злоумышленнику
  • Шпионят за действиями пользователя, как с целью хищения информации, так и для сбора информации о самом пользователе
  • Скрытно устанавливают в систему другие вредоносные программы.

Win32 trojan gen что это

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста — [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

Вирус win32:Trojan-Gen, Как избавиться навсегда?
11.07.2008 — 13:14

Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004

В локальной сети на отдельных компьютерах Avast постоянно обнаруживает вирус win32:Trojan-Gen (Oher) . Это вирус создает на всех расшаренных ресурсах сетевых компьютеров директорию : =\ПОРНО-ЗПРЕЩЕННОЕ ВИДЕО\=. Её удаляешь- но она снова появляется в каком то другом сетевом компьютере. Как обнаружить с какого компа распространяется вирус и что это за вирус и как его убить навсегда?

Сообщение было отредактировано cadeau: 11.07.2008 — 14:17

Ответов(1 — 5)
11.07.2008 — 14:17

Группа: BANNED
Сообщений: 1236
Регистрация: 3.12.2004

Вариантов обнаружения и лечения много. Почитай:

Сообщение было отредактировано MKN: 11.07.2008 — 14:21

11.07.2008 — 14:51

Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004

Я прочитал все приведенное вами, но у меня создалось впечатление что это другой вирус. В ваших ссылках вирус распространяется в системной директории , а мой создает директорию на расшаренном сетевом ресурсе с названием ПОРНО. в которой находится много exe-файлов

Сообщение было отредактировано cadeau: 11.07.2008 — 14:52

11.07.2008 — 14:59

Группа: BANNED
Сообщений: 1236
Регистрация: 3.12.2004

cadeau
Из того, что говорят пользователи, можно предположить, что это и не вирус в классическом понимании.
Проверь комп другими антивирусами (лучше запускаемыми с LiveCD).
А также есть смысл провериться на наличие Adware и пр. дряни.

11.07.2008 — 15:03

Группа: Супермодераторы
Сообщений: 783
Регистрация: 2.11.2004
Из: Saint-Petersburg (Russia)

Что это за вирус? win32: trojan-gen

обычный троян, крадет пароли и т. п. посмотри на сайте касперского.

Остальные ответы

Каспер думает на большинство файлов так, хотя может «полечить» обычный explorer.exe и рабочий стол изчезнет

у винрара есть такой вирусы
W32.Trojan.Gen
Artemis!Trojan

Похожие вопросы

Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *