Trojan-Downloader.JS.Agent.gay

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Java Script. Имеет размер 11995 байт.

Деструктивная активность

Троянец пытается выполнить java script сценарий, который располагается на сервере злоумышленника:

http://firef***stabs.com/<rnd1>.js

где <rnd1> - произвольная цифровая последовательность.

На момент создания описания ссылка не работала.

Для корректного выполнения своего кода троянец использует функцию "noConflict" из java script библиотеки jQuery, которая располагается по адресу:

https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

MD5: 6FBC817CE50171A85CB4747037C41539

SHA1: A380ACE46987C06DDFAD14D43AD5889E52C4FA1F