Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Clicker.HTML.Agent.aq

Trojan-Clicker.HTML.Agent.aq

Время детектирования 04 сен 2009 08:08 MSK
Время выпуска обновления 04 сен 2009 12:35 MSK
Описание опубликовано 12 ноя 2009 15:57 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Представляет собой HTML документ, который содержит в своем коде вредоносные сценарии языка Java Script. Имеет размер 685 байт.


Деструктивная активность

Вредоносный блок кода, который содержит сценарии Java Script троянца, размещается сразу после кода HTML документа. После открытия зараженной страницы в браузере, выполняется обращение к следующим вэб ресурсам: 

http://***lun.cn
http://***aiwei.cn
http://***iacai.cn
http://***iuyan.cn
http://***Lihui.cn
http://***inshan.cn
http://***yifan.cn
http://***anLan.cn
http://***xiaoxia.cn
Каждый из этих ресурсов является вредоносным. Главная страница данных сайтов содержит Java Script сценарий, в результате выполнения которого, на текущей странице, в скрытом фрейме, загружается еще один вредоносный ресурс: 
http://***m.6600.org/dszq/2.htm


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы().
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Clicker

Вредоносная программа, предназначенная для несанкционированного пользователем обращения к интернет-ресурсам (обычно, к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).

У злоумышленника могут быть следующие цели для подобных действий:

  • увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
  • организация DoS-атаки (Denial of Service) на какой-либо сервер;
  • привлечение потенциальных жертв для заражения вирусами или троянскими программами.

Другие названия

Trojan-Clicker.HTML.Agent.aq («Лаборатория Касперского») также известен как:

  • Mal/Badsrc-E (Sophos)
  • JS/Redirector.gen (Panda)
  • Trojan:JS/Redirector.AP (MS(OneCare))
  • Trojan.Exploit.ANQU (BitDef7)
  • JS.Iframe.R (VirusBuster)
  • HTML:Script-inf (AVAST)
  • Trojan.JS.Redirector (Ikarus)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Hack.Exploit.Script.HTML.IFrame.bb (Rising)
  • JS_REDIRECN.SMI (TrendMicro)
  • JS.Iframe.R (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск