Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.JS.Iframe.cjd

Trojan-Downloader.JS.Iframe.cjd

Время детектирования 09 авг 2011 19:35 MSK
Время выпуска обновления 09 авг 2011 22:07 MSK
Описание опубликовано 20 дек 2011 19:57 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 9540 байт.

MD5: 4db8b53ea122a934c90e538b123df69b
SHA1: 8d66a45ae9c2543a4aac33731b2091c442a267b6


Деструктивная активность

После открытия зараженной страницы в браузере, троянец пытается открыть в скрытом фрейме ресурс, который располагается по ссылке: 

http://gocgleapps.com/api?in=864
На момент создания описания ссылка не работала.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?): 
    %Temporary Internet Files%
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.JS.Iframe.anj
Trojan-Downloader.JS.Iframe.bup
Trojan-Downloader.JS.Iframe.byo
Trojan-Downloader.JS.Iframe.bzn
Trojan-Downloader.JS.Iframe.cau
Trojan-Downloader.JS.Iframe.cbr
Trojan-Downloader.JS.Iframe.cdh
Trojan-Downloader.JS.Iframe.cew
Trojan-Downloader.JS.Iframe.cfw
Trojan-Downloader.JS.Iframe.cfx
Trojan-Downloader.JS.Iframe.cgc
Trojan-Downloader.JS.Iframe.chf
Trojan-Downloader.JS.Iframe.cia
Trojan-Downloader.JS.Iframe.cio
Trojan-Downloader.JS.Iframe.cku

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск