Trojan-Downloader.JS.Agent.fww
12 августа, 2011
Технические детали
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Вредоносный сценарий имеет размер 84499 байт.
Деструктивная активность
После открытия зараженной страницы, троянец, при помощи сценариев Java Script, выполняет расшифровку и запуск на выполнение своего вредоносного кода.
При запуске отображает следующее сообщение на странице:
404 Not FoundТроянец загружает файл по следующей ссылке:
http:// 178.***.*79.19/pub/new.aviСохраняет загруженный файл:
%Temp%/new.aviНа момент создания описания ссылка не работала.
Загружает следующую страницу:
http://gr***27.cz.cc/d.php?f=27&e=2 noneДанная страница имеет размер 43893 байта, не детектируется Антивирусом Касперского.
В зависимости от версии Adobe Reader загружает следующие страницы с оригинального сервера:
./games/1fdp.php?f=27 ./games/2fdp.php?f=27При обнаружении объекта Media Player загружает через IFRAME следующую страницу с оригинального сервера:
./games/pch.php?f=27
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы:
%Temporary Internet Files%
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года