Trojan-Downloader.JS.Agent.gdn

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. В зависимости от модификации может иметь размер от 1 до 400 Кб.

Деструктивная активность

После открытия зараженной страницы в браузере, троянец пытается открыть в скрытом фрейме посторонний ресурс. В зависимости от модификации открываются различные ресурсы которые могут быть вредоносными, например:

http://***ngurj.com/count11.php
http://***bili.com/count3.php
http://***cord.com/count1.php
http://***oas.com/count0.php
http://***tial.com/count30.php
http://***metal.com/count29.php
http://***huxnh.cz.cc/count27.php
http://***huxnh.cz.cc/count28.php
http://***jpzrv.cz.cc/count26.php
http://***jpzrv.cz.cc/count25.php
http://***umzmi.cz.cc/count23.php
http://***dqonv.cz.cc/count22.php
http://***wpcn.cz.cc/count21.php
http://***arer.com/count20.php
http://***exper.com/count19.php
http://***elli.com/count5.php
http://***cosi.com/count2.php
http://***msroy.cz.cc/count21.php
http://***stor.com/count28.php
http://***sfbvksbfvkfsbvks.ru/index.php?tp=41e8265b85752fe4

На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):

   %Temporary Internet Files%

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).