Trojan-Downloader.JS.IstBar.cx

12 августа, 2011

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. Вредоносный сценарий имеет размер 20256 байт.

Деструктивная активность

После открытия зараженной HTML страницы троянец получает версию, тип браузера на котором он был запущен, а также версию ОС. Затем троянец устанавливает в браузер "cookies" с именем "stitialcookie_s" и значением "loaded".

Используя комбинацию DHTML, DOM и Java Script при построении вэб-документа, вредонос выполняет обход блокировщиков всплывающих окон, которые присутствуют в браузерах:

Opera
Firefox
MS Internet Explorer 6
Avant Browser

а также обходит блокировщики таких приложений как:

Norton Internet Security
Google Toolbar

В результате успешной работы скрипта троянца появляется всплывающее окно ("pop-up") в котором открывается вэб-ресурс:

http://www.4***isr.com/vb

Также может передавать следующую информацию:

http://www.4***isr.com/vb&serverfile=paypopup1&ref=
<месторасположение_зараженного _документа> 
&os=<тип_ОС>&bs=<браузер>&isframe=<true/false>

Данный вредонос может использоваться для:

• показа рекламы во всплывающем окне;
• увеличения показателя посещаемости страниц "накрутки счетчика";
• загрузки вредоносного ПО.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы:

   %Temporary Internet Files%

НОВОЕ НА САЙТЕ

13 мая 2024 года

В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web