Подозрение на backdoor win32 agent ahj что это
Перейти к содержимому

Подозрение на backdoor win32 agent ahj что это

  • автор:

Backdoor.Agent.Win32

Backdoor.Agent.Win32 – большое семейство вредоносного ПО, которое позволяет получить полный доступ к заражённому компьютеру.

Описание

Семейство Backdoor.Agent.Win32 – собирательное название BackDoor программ, написанных различными авторами на различных языках программирования, имеющих различную структуру и принцип работы.
Семейство бэкдуров Backdoor.Agent.Win32 насчитывает более 1000 модификаций.
Вредоносы этого семейства, предназначены для скрытого удалённого управления чужим компьютером.
По своей функциональности BackDoor во многом напоминают различные системы удалённого администрирования (TeamViewer, Remote Admin, VNC), разрабатываемые фирмами-производителями программных продуктов.
Основным отличием от официальных программ является скрытная установка на компьютер и предоставление полного доступа к нему третьим лицам.

Функциональность Backdoor.Agent.Win32 варьируется от версии к версии.
Основные операции, которые могут делать злоумышленники с зараженным компьютером:

  • Видеть рабочий стол пользователя и все его действия
  • Управлять курсором мышки
  • Перехватывать нажатия клавиатуры
  • Принимать или отсылать файлы
  • Запускать и уничтожать файлы
  • Стирать информацию
  • Перезагружать компьютер
  • Перенаправлять трафик на proxy-сервера злоумышленников
  • Воровать банковскую и личную информацию

Внедрение

Как правило, внедрение Backdoor.Agent.Win32 на компьютер, является конечной целью вирусной атаки, поэтому данные вредоносы, могут загружаться на компьютер при помощи другого вредоносного ПО.
К примеру:
Если компьютер заражен троянской программой Downloader.Agent.Win32, то она в свою очередь может загрузить из сети Internet, бэкдур Backdoor.Agent.Win32.
Также вредоносы попадают на компьютер через файлообменные Web или Torrent сайты, где они представлены как какие-нибудь полезные программы, кодеки, кряки, кейгены и т.п.

Деструктивные действия
Заражение компьютера вредоносами семейства Backdoor.Agent.Win32 очень опасно, так как по сути злоумышленники получают полный доступ ко всей информации хранящейся на компьютере и кроме того получают над ним полный контроль.

Подозрение на Backdoor.Win32.Agent.ahj

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

От Тарас333
Здравствуйте, помогите, похоже руткит!
CollectionLog-2024.02.07-23.03.zip

Vovabubl

От Vovabubl

Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников — безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes — после установки его сразу же «снесло». Сейчас выполняем повторное сканирование через утилиту AVZ — первое результатов не принесло.

После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
begin DeleteService(‘MBAMChameleon’); DeleteService(‘MBAMService’); DeleteService(‘MBAMIService’); DeleteFile(‘C:\ProgramData\MB3Install\MBAMIService.exe’,’64’); DeleteFile(‘C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe’,’64’); DeleteFile(‘C:\Windows\System32\Drivers\MbamChameleon.sys’,’64’); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач — скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

UPD: AVbr не запускается даже после переименования файла.

UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

Логи второго сканирования:
avz_log.txt

ANDREWvl

От ANDREWvl

Здравствуйте.
Логи приложил.
Подозрения возникли после того, как аваст на некоторых компах начал ругаться.
безопасно прервано подключение к изза заражения SMB:CVE-2017-0144
Логи с сервера, к которому было подключение.

на сервере заметил в programData папки 360safe, avast software, eset, everynote, grizzly, puzzle media и тд.

Все созданы одной датой — позавчера
Замечал еще такую папку — RDP WRAPPER. Через avz удалил

Надеюсь ничего сильно страшного.

ЗЫ. Скрипт сбора отработал только первую часть до перезагрузки. Перезагружать не стал — сервер все ж

CollectionLog-2023.11.01-12.12.zip
да, в эти папки из far2 не попасть — доступ запрещен

Здравствуйте. Обновил базу приложения AVZ через File → Database Update, после чего при попытке запустить сканирование системы программа неизменно выдаёт ошибку Range check error. Приложение версии 5.50 от 05.03.2021. Выполнил обновление базы также для старой версии программы 4.46 от 27.02.2016, после чего старая версия программы тоже начала выдавать ту же самую ошибку. Как это исправить?

AFG

Установил программу, после чего сервер 1С упал, нет возможности работать, проверил с помощью AVZ в файле был троян и много ещё чего, после удаления заражённой программы, при сканировании остались ошибки.
avz_log.txt

Подозрение на Backdoor.Win32.Agent.bg

Author24 — интернет-сервис помощи студентам

помогите мне пожалуйста. с интернетом происходят странные вещи. муж скачал для игры файл steam api dll позже после включения компьютера или перезагрузки стало появляться черное окно я так понимаю командная строка на экране и сам открывался Internet Explorer, потом мазила на ней он и скачивал файл. антивирус стоял от виндовс. на следующий день заблокировали ник мужа в одноклассниках и попросили ввести номер телефона он ввел код так и не пришел. у меня ник на майл.ру тоже взломали я его восстановила но зашла на страницу она странная все по другому я нажала выход и попала на страницу еще странней. мое фото и предлагают регистрацию чтобы пообщаться с пользователем то бишь со мной. в поисковике на майл.ру вместо найти написано было не найти а ПОЕХАЛИ. проверяла AVZ:
Количество найденных процессов: 24
Анализатор — изучается процесс 324 C:\Program Files\Common Files\Java\Java Update\jusched.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор — изучается процесс 808 C:\Program Files\Java\jre7\bin\jqs.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI — возможно, может работать с дозвонкой ?
C:\WINDOWS\Installer\5054b.msi >>> подозрение на Backdoor.Win32.Agent.bg ( 05DA704D 0A08EC30 001CB8D3 001D5B68 151552)
Подозрение на скрытый автозапуск — HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon=»RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup»

старалась сама лечить касперским и авзеткой и доктор вэб и пандой. толку нет. виндовс переустанавливала несколько раз с полным форматированием. последний раз с каждого диска исчезло по 5 гб. обновила флеш плеер, обновила java, проверила AVZ И СНОВА та же проблема. я прошу у вас специалистов помощи. помогите.

94731 / 64177 / 26122

Подозрение на Backdoor.Win32.Agent.gjs (заявка № 151219)

tarantas вне форума

Репутация

Junior Member Регистрация 13.08.2013 Сообщений 6 Вес репутации 39

Подозрение на Backdoor.Win32.Agent.gjs

Здравствуйте !
однажды заметил на компе увеличение оперативной памяти прямо на глазах ( с 2 до 5 гб ). потом стали происходить непонятные для меня ( как пользователя ) движения на компе . стали пропадать некоторые музыкальные файлы , появление файлов с расширением dll в папке документы . в разные периоды эксплуатации компа ситема вела себя по разному, вроде с виду все стандартно, а что то не давало перейти на windows 8. 1, даже отключался интернет, и звонок провайдеру дал некоторую инфу, типа «с вашего ip адреса велась сетевая атака на другие компы в сети, проверте свой комп на наличие вирусов.».
проверка антивирусом ничего не давала (усе путем-кричал кис13, а впоследствии и кис14). даже восстановление системы на заводские настройки не приносила плодов успокоения. такое впечатление, что шпион проник глубо, аж по самое «самое».
стандартные скрипты (2.3.7) авз4 выдавали периодами разные результаты. например; скрипт 2 выдавал отчет об отсутствии подозрений, скрипт 3 выдает наличие подозрений и указывает кто конкретно,Подозрение на Backdoor.Win32.Agent.gjs и Подозрение на Trojan-Proxy.Win32.Agent.ctf ,
но вот через некоторое время (к примеру пару дней) теже скрипты выдают отрицательные результаты в отчетах. нет никого и все тут. в плане информации спасал скрипт ручной настройки эвристики на полную катушку. этот скрипт выявлял присутствие (подозрение) «чужого», антивирус молчит сволочь и не хочет видеть гадов. в очередной раз делаю восстановление системы без удаления файлов пользователя (чередование операций с полным восстановлением), и вот снова теже результаты. чехорда в отчетах авз4, вчера они были одни, а сегодня уже другие. причем отчеты могут разниться по состоянию как делал. пример: вчера все отчеты авз были произведены в безопасном режиме, а сегодня, при стандартной загрузке операционки. разница в наличие количества найденных обьектов, и даже в их классификации, вот потеха так потеха. все логи выкладываю на обозрения специалистов.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

Будь в курсе! Будь в курсе!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *