Trojan.PWS.Siggen — что это за вирус?
Приветствую. Данный материал расскажет об опасной угрозе Trojan.PWS.Siggen, а также о способах удаления.
Trojan.PWS.Siggen — что это за вирус?
Троян, основная задача которого — выполнять команды, поступающие от хакера. Также может содержать встроенные команды, работа которых начинается после запуска трояна.
Перед внесением любых изменений в компьютер — рекомендуется создать точку восстановления.
Данный вирус способен блокировать работу антивирусных сайтов, чтобы вы не смогли скачать антивирусную утилиту. Некоторые пользователи сообщают — мешает работе некоторых программ, например Adobe Photoshop (графический редактор).
Если антивирусные ресурсы блокируются — попробуйте открыть файл:
Вирус мог внести изменения в данный файл. Чтобы очистить — нужно просто удалить все содержимое, после — вставить 127.0.0.1 localhost (оригинальное содержимое) и закрыть файл, сохранив изменения. Однако редактирование hosts возможно только если он открыт от имени администратора. Для этого запустите командную строку от админа > напишите команду notepad > энтер > откроется блокнот, в левом верхнем углу нажмите Файл > открыть > укажите путь к файлу hosts.
Также данный вирус может модифицировать ключ реестра:
Пол умолчанию он чистый. При наличии записей — удалите их.
Trojan.PWS.Siggen — как удалить?
Разновидности данной угрозы упоминаются в базе Доктора Веба:
- Trojan.PWS.Siggen2.52394
- Trojan.PWS.Siggen2.36665
Поэтому можно сделать вывод — данную угрозу удаляет утилита Доктора Веба.
Проверить ПК необходимо утилитами против двух типов угроз — опасные вирусы и рекламное/шпионское ПО:
- Dr.Web CureIt! — утилита против опасных вирусов типа трояны, ботнеты, майнеры, руткиты и прочее. Загружается уже с вшитыми антивирусными базами, размер утилиты может быть коло 100 мб. Длительность сканирования зависит от количества файлов системе, при наличии твердотельного накопителя SSD — процесс будет намного быстрее.
- AdwCleaner, HitmanPro — утилиты против рекламных/шпионских модулей, проверяют автозагрузку, реестр, планировщик задач, расширения браузеров и многое другое. Скорость работы высокая. Программы похожи, но используют немного разный алгоритм работы, поэтому желательно проверить обеими.
При отсутствии качественного антивируса — советую поставить пробную версию Каспер Тотал, после установки запустить обновление антивирусных баз и полную проверку.
Заключение
- Trojan.PWS.Siggen — троян, основная задача которого — выполнять команды, поступающие от злоумышленника, может содержать также встроенные команды, начинающие работу после запуска трояна.
- Спокойно может устанавливать на персональный компьютер другие вирусы.
- Удаление возможно используя специальные антивирусные утилиты (особенно Dr.Web CureIt!).
описание trojan siggen — Разновидности троянов описание trojan siggen
Trojan.siggen.2250 — Dr.Web users’ forum
Вопрос следующий: можно ли узнать подробное описание Trojan.Siggen.2250: Откуда стартует, где в реестре ключи запска и т.д. чтобы проверить он ли это на самом деле. .
Записки молодого админа
. «В Контакте» и «Одноклассники» (Trojan.Win32.Sasfis.tzv / Trojan.Siggen.18292) . Краткое описание. Троянская программа mvk.exe не попадает на компьютер без ведома .
Еще куча всего про вирус Kido/Conficker
. определяться Dr.Web как Win32.HLLW.Autoruner.5555), описание метода лечения в . по ссылке пользователь скачивал одну из множества модификаций Trojan.Spambot .
ESET.bg форум • View topic — «Малък» проблем с един вирус 🙂
implayok.exe;c:\documents and settings\default user;Trojan.Siggen.41497;Изтрит. . за антивирусната програма, както и кратко описание на проблема, за да можем да Ви помогнем. .
Записки молодого админа: Троян ворующий пароли «В Контакте» и .
Троян ворующий пароли «В Контакте» и «Одноклассники» (Trojan.Win32.Sasfis.tzv / Trojan.Siggen.18292) . Там есть хорошее «описание» (или как это назвать), прочитав его, ты .
Trojan.Siggen1.29630 -подскажите, что делает?
Junior Member Регистрация 22.10.2009 Сообщений 14 Вес репутации 52
Trojan.Siggen1.29630 -подскажите, что делает?
Вчера попался экзешник, который доктором сам как вирус не определялся, но после запуска доктор мгновенно находил:
C:\Windows\System32\wr20815.dll инфицирован Trojan.Siggen.4020 - неизлечим - удален
(теперь я знаю, откуда оно бралось тогда)
Сегодня база обновилась (отправлял его на исследование), и теперь доктор сразу весь экзешник определяет как Trojan.Siggen1.29630 и блокирует. Но поскольку раньше я его все же запускал, и док явно не знал о нем всего, может быть, что и не полностью ему до обновления удалось его заблокировать. Отсюда вопрос: можно ли как-то узнать, что он делает? Сам я сумею только под виртуалкой проследить за ним procmon’ом.
Последний раз редактировалось Alexey P.; 16.05.2010 в 19:37 . Причина: удален архив с вирусом. Незапароленный даже.
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
16.05.2010, 19:40 #2
Senior Member 
Регистрация 17.09.2004 Сообщений 1,664 Вес репутации 761
Artik, ну что за шутки, вирусы нельзя выкладывать на форуме, это же уголовно наказуемое распространение в чистом виде.
Можно только отправлять по ссылке вверху темы, в разделе «Компьютерные вирусы, Spyware, Adware, Hijackers» — там см. «Ответы на вопрос: Вирус или нет ?»
16.05.2010, 19:48 #3
Junior Member Регистрация 22.10.2009 Сообщений 14 Вес репутации 52
Добавлено через 7 минут
Все, сделал по правилам, запостил в ту тему, на всякий дублирую здесь (т.к. я *знаю* что это вирус, вопрос в том, чем он чреват, и где мне его теперь искать на системе, если он все-таки зацепился)
Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
Размер файла 141435
MD5 e523ab79ed8eb45a339abad264c14aad
Последний раз редактировалось Artik; 16.05.2010 в 19:48 . Причина: Добавлено
16.05.2010, 20:35 #4
Senior Member Регистрация 17.09.2004 Сообщений 1,664 Вес репутации 761
файлы
C:\WINDOWS\system32\xa1435531.exe — added
C:\WINDOWS\system32\xa1435750.exe — added
C:\WINDOWS\system32\wr20815.dll — added
C:\WINDOWS\system32\xwr20815.dll — added
wr20815.dll и xwr20815.dll детектятся как Trojan.Siggen.4020, а xa1435750.exe и xa1435531.exe — нет. И в реестре их не видно. Оба .exe одинаковы, размером 94208 кбайт.
Похоже, они как раз кейген к Guitar Pro v5.1, а wr20815.dll и xwr20815.dll — троянский довесок к кейгену.
Добавлено через 16 минут
Троян
Троян — вредоносное программное обеспечение, которое скрывает истинную цель своей деятельности с помощью маскировки. Однако, в отличие от вируса, он не способен самостоятельно копировать или заражать файлы. Чтобы проникнуть на устройство жертвы, угроза использует другие средства, такие как загрузка с диска, использование уязвимостей, загрузка другим вредоносным кодом или методы социальной инженерии.
Что такое троян?
Подобно троянскому коню, известному из древнегреческих мифов, троян использует маскировку или неправильное перенаправление, чтобы скрыть свою истинную функцию. Чтобы ввести пользователя в заблуждение и заставить его открыть вредоносный файл, угроза часто использует различные методы. Для этих целей троян также может использовать другие программы.
Сегодня трояны являются наиболее распространенной категорией угроз, которая используется для открытия бэкдоров, контроля зараженного устройства, удаления данных пользователя и передачи их злоумышленникам, загрузки и запуска других вредоносных программ в определенной системе и других целей.
Краткая история
Название «троян» происходит от классического античного мифа об успешном завоевании греками города Троя. Чтобы пройти через защитные сооружения и попасть в город, завоеватели построили большого деревянного коня, внутри которого спрятали группу своих лучших воинов. Грекам удалось обмануть троянцев, которые обрадовались такому неожиданному подарку и втянули коня в город, начав праздновать. Воины, которые были внутри троянского коня, дождались глубокой ночи и захватили город.
Впервые термин «троян» был использован в ссылке на вредоносный код в отчете ВВС США 1974 року, который сосредоточен на анализе уязвимостей компьютерных систем. Тем не менее, термин стал популярным в 1980-х, особенно после лекции Кена Томпсон на награждении ACM Turing Awards 1983 года.
Известные примеры
Одним из первых известных троянов, была программа-вымогатель, обнаруженная в реальной среде — AIDS Trojan 1989 года. Этот вредоносный код распространился через тысячи дискет, содержащих интерактивную базу данных о СПИДе. Установленная программа ждала 90 циклов загрузки, после чего шифровала большинство имен файлов в корневом каталоге машины. Программа требовала от потерпевших отправить $189 или $378 на почтовый ящик в Панаме, чтобы вернуть свои данные.
Узнать больше
Еще один пример троянской программы — известная шпионская программа FinFisher (FinSpy). Угроза обладает расширенными возможностями для шпионажа и незаконным использованием веб-камер, микрофонов, отслеживания нажатий клавиатуры, а также способностью удалять файлы. Разработчики этой шпионской программы продавали ее как инструмент для правоохранительных органов, но, считается, что программу использовали и репрессивные режимы. Чтобы скрыть свою истинную цель, FinFisher использует различные способы маскировки. В одной из своих кампаний, выявленных компанией ESET, она устанавливалась как инсталлятор для популярных и законных программ, таких как браузеры и медиа-плееры. Программа также распространялся через электронную почту с поддельными вложениями или поддельными обновлениями программного обеспечения.
Однако трояны не являются угрозой исключительно для компьютеров или ноутбуков. Под прицелом также большая часть современного мобильного вредоносного программного обеспечения, направленного на устройства Android. Примером может быть DoubleLocker — инновационное семейство вредоносных программ, замаскированное под обновление Adobe Flash Player. Угроза проникала на мобильное устройство с помощью служб специальных возможностей, шифровала данные и блокировала экран устройства с помощью случайного PIN-кода. Впоследствии злоумышленники требовали выкуп в Bitcoin для разблокировки устройства и данных.