Trojan-Clicker.JS.Agent.op

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Представляет собой сценарий языка Java Script. Имеет размер 3067 байт.

Деструктивная активность

После открытия зараженной HTML страницы, троянец начинает выполнение вредоносного сценария. Троянец добавляет на страницу два обработчика событий "mouseup" и "beforeunload". Вредонос отслеживает 3 клика, производимые пользователем на HTML странице, после чего открывает в новом окне браузера веб-ресурс, который находится по ссылке:

http://ne***be.org/in.cgi?8&group=od

Также троянец отслеживает событие закрытия страницы и выводит следующее сообщение:

По нажатию на кнопку "Отмена" - троянец выполняет открытие в новом окне браузера, ранее указанного, веб-ресурса. По нажатию на кнопку "ОК" – окно браузера закрывается. Вредонос устанавливает в браузере на 23 часа cookie с именем "cookpop" и значением "1". После открытия ресурса по указанной ссылке, происходит перенаправление на следующий веб-ресурс:

http://por***us.net/

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).