Trojan-Downloader.JS.Agent.fxs

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. В зависимости от модификации может иметь размер от 2362 до 64783 байт.

Деструктивная активность

После открытия зараженной страницы, троянец, используя инструментарий языка Java Script, выполняет расшифровку и запуск на выполнение своего вредоносного кода. При этом в открываемый HTML-документ внедряется скрытый фрейм, в котором осуществляется попытка открыть определенный веб-ресурс. URL открываемого ресурса меняется в зависимости от конкретной модификации вредоноса:

http://mmslive.b****medeiros.com/images/entry
http://onlineki****armasy.com/in.cgi?2
http://ww2.k****olo.co.in/index.php?tp=ffbba7e85afafb23
http://zingav.cl****s.biz/ddn/index.php?7fc55e82fe2f5d10ae6a41133b278c86
http://ceren.d****s-home.com/in.php?a=QQkFBwQHBwQDDA0BEkcJBQcEAQwBDAEMDA==
http://e****v.cc/ind.php?tp=ecb948e70f4a59b9
http://jbn****ws.co.be/forum.php?tp=284c16b2bc2478f2
http://obzor.d****s-ip.com/dyufl43/il1sndo.php?s=965400767c4ec5379ca98d574834952d
http://du****noass.cz.cc/forum.php?tp=284c16b2bc2478f2
http://d****as2.dyndns.org/in.php?a=QQkFBwQHBwQDDA0BEkcJBQcEAQMHDQcMAg==

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).