RSS-каналы
Уровень опасности: 1
Trojan-Downloader.JS.Agent.gau
| Время детектирования | 16 июн 2011 09:26 MSK |
| Время выпуска обновления | 16 июн 2011 12:44 MSK |
| Описание опубликовано | 13 сен 2011 20:15 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является HTML-документом, содержащим сценарий языка Java Script. Имеет размер 3278 байт.
Деструктивная активность
После запуска вредоносного HTML-документа его содержимое динамически формируется при помощи сценария языка Java Script. В результате получается веб-страница с заголовком:
ПОРНО ВИДЕО - СЕКС ВИДЕО - ЭРО ВИДЕОи текстом:
Здесь можно качать, порно видео на любой вкус, совершенное бесплатно, на огромной скорости, без какого либо ограничения. Самые качественные, самые новые, самые эксклюзивные, и самые грязные порно видео ролики, в одном архиве. Качай и наслаждайся! Всем моделям на момент съемок исполнилось 18 лет и более. Сайт не предназначен для лиц не достигших 21 года. Если Вам меньше 21 года просьба покинуть сайт.
Кроме того в документ добавляются 48 ссылок в виде изображений. Под каждым изображением помещается ссылка "СКАЧАТЬ". Ссылки указывают на объект:
<URL>/2/video/porno-rolik2.avi.exeгде <URL> – адрес сервера, на котором сохранен вредоносный документ.
Отображаемые изображения загружаются с адресов:
<URL>/thumbs3/<current>.jpgгде <current> – случайные целые числа в диапазоне от 1 до 50.
При попытке пользователя закрыть вредоносный документ отображается сообщение:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
MD5: 57955CE1B31F07C75FBE69FECDA4E209
SHA1: D760D6600CF9DE7AA48C22EE7C6011E1228FDD7C
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».