Технические детали
Троянская программа, которая без ведома пользователя загружает и запускает вредоносные скрипты на компьютере пользователя. Представляет собой сценарий языка Java Script. Имеет размер 1459 байт.
Деструктивная активность
После открытия зараженной страницы троянец при помощи сценариев Java Script выполняет расшифровку своего тела и затем запускает вредоносный сценарий на выполнение. Троянец пытается использовать уязвимости, которые существуют в плагинах браузеров "MS Internet Explorer" и "Mozilla Firefox".
Вредонос выполняет поиск установленных в браузер плагинов просмотра PDF документов или установленных ActiveX объектов "AcroPDF.PDF", "PDF.PdfCtrl". Если плагин присутствует – троянец создает скрытый фрейм в котором пытается загрузить вэб ресурс, находящийся в корневом каталоге сайта по ссылке:
%RootDir%/evilMoreIs.pdf
Далее троянец ищет установленный в браузере плагин для проигрывания Flash или ActiveX объект "ShockwaveFlash.ShockwaveFlash". Если таковые были найдены - троянец создает скрытый фрейм в котором пытается загрузить вэб ресурс, находящийся в корневом каталоге сайта по ссылке
%RootDir%/needComes.swf
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
RSS-каналы
