Trojan-Downloader.JS.Agent.fzn

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Представляет собой сценарий языка Java Script (JS). Имеет размер 1262 байта.

Деструктивная активность

После запуска троянец использует сценарии Java Script для снятия обфускации со своего основного вредоносного кода. Затем вредонос ищет в открытом HTML документе тег "<head>" и внедряет в него вредоносный сценарий, который начинает свое выполнение после выполнения движения мышью. В результате происходит загрузка и запуск другого сценария Java Script, который располагается по ссылке:

http://lin***tabs.com/.js

где rnd – случайные 3 цифры. На момент создания описания ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы(Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

[MD5: f0e79c01c7c6e8a6211b4b40ed7f4788]

[SHA1: 031800d9a589d377a78749b7a3781f18da89066b]