Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.JS.Fraud.al

Trojan.JS.Fraud.al

Время детектирования	10 июл 2010 00:49 MSK
Время выпуска обновления	10 июл 2010 07:00 MSK
Описание опубликовано	14 сен 2010 18:02 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая мошеннические действия. Представляет собой HTML страницей, содержащий сценарии языка Java Script. Имеет размер 77919 байт.

Деструктивная активность

Злоумышленник регистрирует множество доменов и размещает на них данный троянец.

Для своего корректного выполнения, троянец импортирует дополнительные файлы, которые размещаются в корневом каталоге на сервере злоумышленника.

После открытия мошеннического сайта пользователь увидит следующее сообщение:

После этого троянец отображает в браузере пользователя окно, аналогичное окну "проводника Windows", затем выполняет имитацию сканирования каталогов и файлов. Имена найденных вредоносных файлов выбирает случайным образом из списка:

Adware.Win32.Winad
Adware.Win32.Look2me.ab
AdvWare.Hotbar
Backdoor.Win32.Haxdoor.gu
Trojan-Downloader.Win32.Small.dge
Trojan-PSW.Win32.LdPinch.abm
Trojan.Qoologic - Key Logger
Trojan Horse IRC/Backdoor.SdBot4.FRV
SHeur.ZSQ
W32.Benjamin.Worm
W95/Elkern F-Secure
W32.Mypics.Worm.36352
W32.Nimda.J@mm
W32.Yaha.B@mm
Trojan Horse Generic11.OQJ
Trojan Horse IRC/Backdoor.SdBot4.FRV
Magic DVD Ripper
Trojan virtumonde
Win32/Hoax.Renos.HX
Trojan-Downloader.Win32.Small.fxf
Trojan-Downloader.Win32.Tibs.tc
Trojan.Fakealert.355

В окне также указаны версии браузера и операционной системы пользователя:

Для выполнения лечения якобы найденных вредоносных файлов троянец предлагает загрузить программу:

http://<имя домена>/down.php?c=917

Как правило, загружаемый файл является другой вредоносной программой, имитирующей функционал антивирусов.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Покинуть мошеннический сайт.
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Другие названия

Trojan.JS.Fraud.al («Лаборатория Касперского») также известен как:

TrojanDownloader:JS/Renos (MS(OneCare))
a variant of Win32/Agent.KEEYQFY trojan (Nod32)
a variant of Win32/Agent.QILRLR trojan (Nod32)
JS:FakeAV-FK [Trj] (AVAST)
Trojan.JS.Fraud (Ikarus)
JS/Fraud.A (Norman)
Trojan.JS.Fraud.al [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com