Trojan win32 agent ifdx описание

Trojan win32 agent ifdx описание

Автор
Категория Троян
Дата обнаружения 24.07.2008
Размер 103936
Другие названия
Trojan.Win32.Agent.xsi (Касперский)
VirTool:WinNT/Rootkitdrv.KD (Microsoft)
Downloader (Symantec)

Краткое описание

Win32/Agent.Оба устанавливает бэкдор, который может управляться дистанционно. Она использует методы, общие для руткитов.

Как устанавливается

При запуске троян создает следующие файлы:

  • %system%­drivers­%variable1%.sys

Троян может создавать следующие файлы:

  • %windir%­srchasst­%variable2%.lex
  • %windir%­srchasst­%variable2%
  • %windir%­Help­%variable3%.hlp
  • %windir%­Help­%variable3%
  • %windir%­ime­%variable4%.dll
  • %windir%­ime­%variable4%
  • %windir%­msagent­%variable5%.tlb
  • %windir%­msagent­%variable5%
  • %windir%­inf­%variable6%.pnf
  • %windir%­inf­%variable6%
  • %windir%­msapps­%variable7%.nfo
  • %windir%­msapps­%variable7%
  • %windir%­system­%variable8%.drv
  • %windir%­system­%variable8%
  • %windir%­web­%variable9%.htt
  • %windir%­web­%variable9%
  • %windir%­repair­%variable10%
  • %temp%­%variable11%.tmp

Строка с переменной используется вместо %variable1-11% .

Троян выполняет следующие команды:

  • sc.exe stop http
  • sc.exe start http
  • sc.exe create %variable1% type= kernel start= auto binpath= %system%­drivers­%variable1%.sys

Троян может внести изменения в ледующий файл:

  • %system%­esentprf.ini

Кража информации

Троян собирает следующую информацию:

  • default Internet browser
  • operating system version

Троян пытается отправить собранную информацию на удаленный компьютер

Троян содержит 4 URL адреса. Используется HTTP протокол

Дополнительная информация

Троян может удалить следующие файлы:

  • %system%­msdae32.tlf
  • %system%­mspab32.tlf
  • %system%­collector.tlf
  • %system%­mscheck32.tlf
  • %system%­msipref.tlb
  • %system%­msrpref.tlb
  • %windir%­temp­<80197681-85B6-4478-BC4D-B178875656D7>.ini
  • %windir%­devicectrl32.ini

Троян создает и запускает новый поток с собственным программным кодом следующих процессах:

  • %defaultbrowser%
  • explorer.exe

Поддерживается выполнение следующих операций:

A Trojan:Win32/Agent is the definition (from Microsoft) or Apple of a Trojan downloader, Trojan dropper, or Trojan spy. Its first known detection back on January 2018, according to Microsoft Malware Protection Center. [1]

Additional info

Win32/Agent Trojans have been observed to perform any, or all, of the following actions:

  • Redirecting web traffic to malicious/compromised websites/domains
  • Manipulating certain Windows or other installed applications, including the specific settings and/or configurations
  • Dropping and/or installing additional malicious scripts or programs as well downloading and starting separate malicious programs

Что такое Win32.Trojan.Agent

Скачать утилиту для удаления Win32.Trojan.Agent

Удалить Win32.Trojan.Agent вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Win32.Trojan.Agent

inetinf.exe

Trojan

Читайте также:  Ведьмак 2 самые лучшие доспехи

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Win32.Trojan.Agent

Win32.Trojan.Agent копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла inetinf.exe . Потом он создаёт ключ автозагрузки в реестре с именем Win32.Trojan.Agent и значением inetinf.exe . Вы также можете найти его в списке процессов с именем inetinf.exe или Win32.Trojan.Agent.

Если у вас есть дополнительные вопросы касательно Win32.Trojan.Agent, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Win32.Trojan.Agent and inetinf.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Win32.Trojan.Agent в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Win32.Trojan.Agent.

Удаляет все записи реестра, созданные Win32.Trojan.Agent.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Win32.Trojan.Agent от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Win32.Trojan.Agent.. Утилита для удаления Win32.Trojan.Agent найдет и полностью удалит Win32.Trojan.Agent и все проблемы связанные с вирусом Win32.Trojan.Agent. Быстрая, легкая в использовании утилита для удаления Win32.Trojan.Agent защитит ваш компьютер от угрозы Win32.Trojan.Agent которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Win32.Trojan.Agent сканирует ваши жесткие диски и реестр и удаляет любое проявление Win32.Trojan.Agent. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Win32.Trojan.Agent. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Win32.Trojan.Agent и inetinf.exe (закачка начнется автоматически):

Читайте также:  Как петь в смуле бесплатно

Функции

Удаляет все файлы, созданные Win32.Trojan.Agent.

Удаляет все записи реестра, созданные Win32.Trojan.Agent.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Win32.Trojan.Agent и удалить Win32.Trojan.Agent прямо сейчас!

Оставьте подробное описание вашей проблемы с Win32.Trojan.Agent в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Win32.Trojan.Agent. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Win32.Trojan.Agent.

Как удалить Win32.Trojan.Agent вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Win32.Trojan.Agent, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Win32.Trojan.Agent.

Чтобы избавиться от Win32.Trojan.Agent, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Win32.Trojan.Agent для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи иили значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Win32.Trojan.Agent для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Win32.Trojan.Agent иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Win32.Trojan.Agent. Для сброса настроек браузеров вручную используйте данную инструкцию:

Читайте также:  Как установить патч на ps3

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:Users"имя пользователя"AppDataLocalGoogleChromeApplicationUser Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Ссылка на основную публикацию
Omacp что это за программа на андроид
Многие пользователи устройств на ОС Android выявляют крайне высокий интерес к рабочему процессу под названием Omacp. Понятное дело, сразу же...
Hp com go techcenter pcdiags что делать
You may not be able to visit this page because of: an out-of-date bookmark/favourite a search engine that has an...
Ibridge 3 не видит компьютер
Leef iBridge 32GB (LIB000KK032R6) При подключении Leef iBRIDGE iPAD не видит это устройство. ЧТО ДЕЛАТЬ? Ответы 1 Пробуйте разные компьютеры,...
Pioneer s dv395t характеристики
Основной блок : одноблочная система Цвет акустических систем : черный Цвет основного блока : черный Режим караоке : есть Количество...
Adblock detector