Технические детали
Троянская программа, которая без ведома пользователя загружает и запускает вредоносные скрипты в браузере пользователя. Представляет собой HTML документ, содержащий сценарии языка Java Script. Имеет размер 1532 байта.
Деструктивная активность
После открытия зараженной страницы, троянец, при помощи сценариев Java Script, выполняет расшифровку своего тела и затем запускает вредоносный сценарий на выполнение. Троянец пытается использовать уязвимости, которые существуют в плагинах браузеров "MS Internet Explorer" и "Mozilla Firefox".
Вредонос выполняет поиск установленных в браузере плагинов просмотра PDF документов или установленных ActiveX объектов "AcroPDF.PDF", "PDF.PdfCtrl". Если плагин присутствует – троянец создает фрейм, размером 200х200, в котором пытается загрузить вэб ресурс, находящийся в корневом каталоге сайта по ссылке:
%RootDir%/textUp.pdf
Далее троянец ищет установленный в браузере плагин для проигрывания Flash или ActiveX объект "ShockwaveFlash.ShockwaveFlash". Если таковые были найдены - троянец создает фрейм, размером 200х200, в котором пытается загрузить вэб ресурс, находящийся в корневом каталоге сайта по ссылке
%RootDir%/middleLooksOr.swf
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
-
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы Как удалить инфицированные файлы в папке Temporary Internet Files?).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
RSS-каналы
