Методы обнаружения вирусов

Trojan-Downloader.JS.Agent.fww

12 августа, 2011

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Вредоносный сценарий имеет размер 84499 байт.


Деструктивная активность

После открытия зараженной страницы, троянец, при помощи сценариев Java Script, выполняет расшифровку и запуск на выполнение своего вредоносного кода.

При запуске отображает следующее сообщение на странице: 

404 Not Found
Троянец загружает файл по следующей ссылке: 
http:// 178.***.*79.19/pub/new.avi
Сохраняет загруженный файл: 
%Temp%/new.avi
На момент создания описания ссылка не работала.

Загружает следующую страницу: 

http://gr***27.cz.cc/d.php?f=27&e=2 none
Данная страница имеет размер 43893 байта, не детектируется Антивирусом Касперского.

В зависимости от версии Adobe Reader загружает следующие страницы с оригинального сервера: 

./games/1fdp.php?f=27  ./games/2fdp.php?f=27
При обнаружении объекта Media Player загружает через IFRAME следующую страницу с оригинального сервера: 
./games/pch.php?f=27

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы: 
    %Temporary Internet Files%
НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu