Trojan-Downloader.JS.Agent.sg

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 677 байт.

Деструктивная активность

После активации троянец использует уязвимость в ActiveX компоненте со следующим уникальным идентификатором в системном реестре:

Уязвимость существует в методе "DloadDS()" библиотеки "BaiduBar.dll" (CVE-2007-4105). Используя данную уязвимость, троянец пытается загрузить файл, который размещается на удаленном сервере:

Загруженный файл сохраняется во временную папку текущего пользователя Windows и запускается на выполнение.

На момент создания описания указанная ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог %Temporary Internet Files%.
3. Отключить уязвимый ActiveX объект (как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
4. Очистить содержимое папки %Temp%
5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).