Trojan-Downloader.JS.Small.fi

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является html-страницей, содержащей сценарий языка Java Script. Имеет размер 1432 байта.

Деструктивная активность

Используя уязвимость Microsoft Internet Explorer при обработке метода "createTextRange"(CVE-2006-1359), троянец производит загрузку файла со следующего URL:

Данный файл троянец сохраняет в своем рабочем каталоге под именем "a.exe":

После успешного сохранения файл запускается на выполнение.

На момент создания описания указанная ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. При помощи ( "Диспетчера задач") завершить процесс:
   a.exe
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл из рабочего каталога троянца:
   %WorkDir%\a.exe
4. Очистить каталог %Temporary Internet Files%.
5. Установить последние обновления для Microsoft Internet Explorer.
6. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).