Подозрение на backdoor win32 agent ahj что это
Перейти к содержимому

Подозрение на backdoor win32 agent ahj что это

  • автор:

Backdoor.Agent.Win32

Backdoor.Agent.Win32 – большое семейство вредоносного ПО, которое позволяет получить полный доступ к заражённому компьютеру.

Описание

Семейство Backdoor.Agent.Win32 – собирательное название BackDoor программ, написанных различными авторами на различных языках программирования, имеющих различную структуру и принцип работы.
Семейство бэкдуров Backdoor.Agent.Win32 насчитывает более 1000 модификаций.
Вредоносы этого семейства, предназначены для скрытого удалённого управления чужим компьютером.
По своей функциональности BackDoor во многом напоминают различные системы удалённого администрирования (TeamViewer, Remote Admin, VNC), разрабатываемые фирмами-производителями программных продуктов.
Основным отличием от официальных программ является скрытная установка на компьютер и предоставление полного доступа к нему третьим лицам.

Функциональность Backdoor.Agent.Win32 варьируется от версии к версии.
Основные операции, которые могут делать злоумышленники с зараженным компьютером:

  • Видеть рабочий стол пользователя и все его действия
  • Управлять курсором мышки
  • Перехватывать нажатия клавиатуры
  • Принимать или отсылать файлы
  • Запускать и уничтожать файлы
  • Стирать информацию
  • Перезагружать компьютер
  • Перенаправлять трафик на proxy-сервера злоумышленников
  • Воровать банковскую и личную информацию

Внедрение

Как правило, внедрение Backdoor.Agent.Win32 на компьютер, является конечной целью вирусной атаки, поэтому данные вредоносы, могут загружаться на компьютер при помощи другого вредоносного ПО.
К примеру:
Если компьютер заражен троянской программой Downloader.Agent.Win32, то она в свою очередь может загрузить из сети Internet, бэкдур Backdoor.Agent.Win32.
Также вредоносы попадают на компьютер через файлообменные Web или Torrent сайты, где они представлены как какие-нибудь полезные программы, кодеки, кряки, кейгены и т.п.

Деструктивные действия
Заражение компьютера вредоносами семейства Backdoor.Agent.Win32 очень опасно, так как по сути злоумышленники получают полный доступ ко всей информации хранящейся на компьютере и кроме того получают над ним полный контроль.

подозрение на Backdoor.Win32.Agent.ahj

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

  • Уже зарегистрированы? Войти
  • Регистрация
Сайт
Активность
Магазин
Поддержка
Kaspersky Support Forum
  • Создать.

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Подозрение на Backdoor.Win32.Agent.gjs (заявка № 151219)

tarantas вне форума

Репутация

Junior Member Регистрация 13.08.2013 Сообщений 6 Вес репутации 39

Подозрение на Backdoor.Win32.Agent.gjs

Здравствуйте !
однажды заметил на компе увеличение оперативной памяти прямо на глазах ( с 2 до 5 гб ). потом стали происходить непонятные для меня ( как пользователя ) движения на компе . стали пропадать некоторые музыкальные файлы , появление файлов с расширением dll в папке документы . в разные периоды эксплуатации компа ситема вела себя по разному, вроде с виду все стандартно, а что то не давало перейти на windows 8. 1, даже отключался интернет, и звонок провайдеру дал некоторую инфу, типа «с вашего ip адреса велась сетевая атака на другие компы в сети, проверте свой комп на наличие вирусов.».
проверка антивирусом ничего не давала (усе путем-кричал кис13, а впоследствии и кис14). даже восстановление системы на заводские настройки не приносила плодов успокоения. такое впечатление, что шпион проник глубо, аж по самое «самое».
стандартные скрипты (2.3.7) авз4 выдавали периодами разные результаты. например; скрипт 2 выдавал отчет об отсутствии подозрений, скрипт 3 выдает наличие подозрений и указывает кто конкретно,Подозрение на Backdoor.Win32.Agent.gjs и Подозрение на Trojan-Proxy.Win32.Agent.ctf ,
но вот через некоторое время (к примеру пару дней) теже скрипты выдают отрицательные результаты в отчетах. нет никого и все тут. в плане информации спасал скрипт ручной настройки эвристики на полную катушку. этот скрипт выявлял присутствие (подозрение) «чужого», антивирус молчит сволочь и не хочет видеть гадов. в очередной раз делаю восстановление системы без удаления файлов пользователя (чередование операций с полным восстановлением), и вот снова теже результаты. чехорда в отчетах авз4, вчера они были одни, а сегодня уже другие. причем отчеты могут разниться по состоянию как делал. пример: вчера все отчеты авз были произведены в безопасном режиме, а сегодня, при стандартной загрузке операционки. разница в наличие количества найденных обьектов, и даже в их классификации, вот потеха так потеха. все логи выкладываю на обозрения специалистов.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

Будь в курсе! Будь в курсе!

Подозрение на Backdoor.Win32.Agent.ahj

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От Тарас333
Здравствуйте, помогите, похоже руткит!
CollectionLog-2024.02.07-23.03.zip

Vovabubl

От Vovabubl

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников — безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes — после установки его сразу же «снесло». Сейчас выполняем повторное сканирование через утилиту AVZ — первое результатов не принесло.

После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService(‘MBAMChameleon’); DeleteService(‘MBAMService’); DeleteService(‘MBAMIService’); DeleteFile(‘C:\ProgramData\MB3Install\MBAMIService.exe’,’64’); DeleteFile(‘C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe’,’64’); DeleteFile(‘C:\Windows\System32\Drivers\MbamChameleon.sys’,’64’); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач — скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

UPD: AVbr не запускается даже после переименования файла.

UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

Логи второго сканирования:
avz_log.txt

ANDREWvl

От ANDREWvl

Здравствуйте.
Логи приложил.
Подозрения возникли после того, как аваст на некоторых компах начал ругаться.
безопасно прервано подключение к изза заражения SMB:CVE-2017-0144
Логи с сервера, к которому было подключение.

на сервере заметил в programData папки 360safe, avast software, eset, everynote, grizzly, puzzle media и тд.

Все созданы одной датой — позавчера
Замечал еще такую папку — RDP WRAPPER. Через avz удалил

Надеюсь ничего сильно страшного.

ЗЫ. Скрипт сбора отработал только первую часть до перезагрузки. Перезагружать не стал — сервер все ж

CollectionLog-2023.11.01-12.12.zip
да, в эти папки из far2 не попасть — доступ запрещен

Здравствуйте. Обновил базу приложения AVZ через File → Database Update, после чего при попытке запустить сканирование системы программа неизменно выдаёт ошибку Range check error. Приложение версии 5.50 от 05.03.2021. Выполнил обновление базы также для старой версии программы 4.46 от 27.02.2016, после чего старая версия программы тоже начала выдавать ту же самую ошибку. Как это исправить?

AFG

Установил программу, после чего сервер 1С упал, нет возможности работать, проверил с помощью AVZ в файле был троян и много ещё чего, после удаления заражённой программы, при сканировании остались ошибки.
avz_log.txt

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *