Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. представляет собой сценарий языка JavaScript. Имеет размер 863 байта.

Деструктивная активность

При открытии зараженной страницы в браузере пользователя, троянец пытается навалить в скрытых фреймах ресурсы, которые располагаются по следующим ссылкам:

http://la2z***g.ru/1.html
http://goldf***ters.com/2.html
http://la2gol***ub.com/ndex.html
http://URLT***FO.TK/trafgobn.php?i=16602
http://la2gol**/me.com/index.html
http://iptraf***q.co/trafgon.php?i=2
http://conccuba***ag.narod.ru
http://urlt.***dns.org/?inif=17308&tt=653879077.5

После выполнения перехода по данным ссылкам происходит загрузка других JS скриптов, которые в свою черед выстраивают "цепочку" скрытых фреймов в которых загружаются указанные злоумышленником ресурсы. данные влияния выполняются с целью "накрутки" счетчиков указанных сайтов, а уж уж также увеличения объемов трафика. к примеру одна из "цепочек" скрытых фреймов ведет к соответствующему ресурсу:

БИРЖА ТРАФИКА, покупка скажем точно торжище IFRAME ТРАФИКА

который располагается по адресу:

http://178.**.**.144/

Рекомендации по удалению

Если ваш персональный компьютер перестать ладить был защищен антивирусом скажем точно оказался заражен данной вредоносной программой, то для её удаления придётся загнать следующие действия:

1. Удалить оригинальный файл троянца (его подходить на зараженном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который-нибудь реально вливать инфицированные файлы (Как услать инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверка индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 0724ff471f358563c13147391a849748

SHA1: 93d22894eacf174bb74142667781183ec7e2e578