Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.JS.Iframe.cia

Trojan-Downloader.JS.Iframe.cia

Время детектирования 09 июл 2011 04:40 MSK
Время выпуска обновления 09 июл 2011 06:59 MSK
Описание опубликовано 26 сен 2011 15:52 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 7274 байта.

MD5: 0ee9e827dc2aea2fdbf870d0b8ee3d07
SHA1: d61a74080f49c6b9c2cc63cadca076c3263c24c0


Деструктивная активность

После открытия зараженной страницы в браузере, троянец пытается открыть в скрытом фрейме ресурсы, расположенные по ссылкам: 

http://ust***tupak.com/forum.php?tp=2b77e17a1b45602e
http://zde***stvareznezahodi.com/tds/go.php?sid=1
На момент создания описания ссылки не работали.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?): 
    %Temporary Internet Files%
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.JS.Iframe.anj
Trojan-Downloader.JS.Iframe.bup
Trojan-Downloader.JS.Iframe.byo
Trojan-Downloader.JS.Iframe.bzn
Trojan-Downloader.JS.Iframe.cau
Trojan-Downloader.JS.Iframe.cbr
Trojan-Downloader.JS.Iframe.cdh
Trojan-Downloader.JS.Iframe.cew
Trojan-Downloader.JS.Iframe.cfw
Trojan-Downloader.JS.Iframe.cfx
Trojan-Downloader.JS.Iframe.cgc
Trojan-Downloader.JS.Iframe.chf
Trojan-Downloader.JS.Iframe.cio
Trojan-Downloader.JS.Iframe.cjd
Trojan-Downloader.JS.Iframe.cku

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск