RSS-каналы
Уровень опасности: 1
Trojan-Clicker.JS.Agent.d
| Время детектирования | 22 мар 2006 15:01 MSK |
| Время выпуска обновления | 17 июл 2007 00:32 MSK |
| Описание опубликовано | 22 мар 2006 15:01 MSK |
Рекомендации по удалению
Технические детали
Интернет-кликер. Написан на JavaScript. Содержится в веб-страницах.
Заражение
После открытия зараженной веб-страницы, JavaScript проверяет наличие cookies, содержащих строку «seen_search_pops». Если их нет, троян делает http://www.netster.com стартовой страницей Internet Explorer.
Также JavaScript открывает следующее pop-up-окно:
Рекомендации по удалению
- Восстановить настройки в Internet Explorer по умолчанию.
- Произвести полную проверку компьютера Антивирусом Касперского (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированного пользователем обращения к интернет-ресурсам (обычно, к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).
У злоумышленника могут быть следующие цели для подобных действий:
- увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
- организация DoS-атаки (Denial of Service) на какой-либо сервер;
- привлечение потенциальных жертв для заражения вирусами или троянскими программами.
Trojan-Clicker.
- JS.
Paypop-1 (ClamAV) - Trojan:
JS/Agent. FA (MS(OneCare)) - HTML:
Malware-gen (AVAST) - Trojan-Downloader.
JS. IstBar. AI (Ikarus)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей