Цитата(RolikJorik @ 31.1.2009, 2:37)
Антивирус увидел там Trojan.Briss (Trojan-Spy.Win32.Briss.j) - .. Как понять это? может ложное срабатывание?
На www.VIRUSlist.com, а точнее на
http://www.viruslist.com/ru/viruses/encycl...a?virusid=60172 пишут :
Trojan-Spy.Win32.Briss.j
Другие модификации: .e, .g, .i
Другие названия
Trojan-Spy.Win32.Briss.j («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Briss.j («Лаборатория Касперского»), MultiDropper-JZ (McAfee), Trojan.Briss (Doctor Web), Troj/Briss-A (Sophos), PWS:Win32/Briss.dr (RAV), TROJ_BRIDGE.A (Trend Micro), DR/Bridge (H+BEDV), Win32:Bridge (ALWIL), Dropper.Bridge.A (Grisoft), Trojan.Dropper.Bridge.A (SOFTWIN), Trojan.WinFavorites.Bridge (ClamAV), Adware/nCase (Panda), Win32/TrojanDropper.Bridge.A (Eset)
Описание опубликовано 25 июл 2005
Поведение Trojan-Spy, программа-шпион
Технические детали
Троянская программа-шпион. Является приложением Windows (PE EXE-файл), имеет размер от 184 КБ и более. Ничем не упакована.
После запуска троянец создает следующие файлы в системном каталоге Windows:
%System%\a.exe
%System%\bridge.dll
Он регистрирует эти файлы в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"RunDLL"="rundll32.exe "%System%\bridge.dll",Load"
"systray"="%System%\a.exe"
При каждой следующей загрузке Windows автоматически запустит зараженные файлы.
a.exe - около 41 КБ, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Briss.e.
bridge.dll - около 70 КБ, детектируется Антивирусом Касперского как Trojan-Spy.Win32.Briss.i.
Троянец может показывать рекламные сообщения, перехватывать клавиатурный ввод пользователя, а также следить за историей посещения веб-сайтов. Собранную информацию может отсылать злоумышленнику.
Периодически троянец скачивает для себя обновления с сервера www2.flingstone.com.