Trojan.HTML.Fraud.cg

Технические детали

Троянская программа, выполняющая мошеннические действия. Представляет собой HTML страницей, содержащий сценарии языка Java Script. Имеет размер 8039 байт.

Деструктивная активность

Злоумышленник регистрирует множество доменов и размещает на них данную мошенническую страницу.

Для своего корректного выполнения, троянец импортирует дополнительные файлы, которые размещаются в корневом каталоге на сервере злоумышленника.

При посещении вредоносной страницы троянец отображает в браузере пользователя окно, аналогичное окну "проводника Windows", затем выполняет имитацию сканирования каталогов и файлов:

Имена вредоносов и уровень угрозы (высокий, средний, критический) выбираются случайным образом из списка хранящегося на сайте злоумышленника.

После этого отображает следующее окно:

Для выполнения лечения якобы найденных вредоносных файлов или при нажатии на кнопку "Включить защиту" троянец предлагает отправить платное SMS-сообщение на короткий номер:

При попытке пользователя покинуть мошеннический сайт отображает следующее окно:

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Покинуть мошеннический сайт.
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).