Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.JS.Iframe.byo

Trojan-Downloader.JS.Iframe.byo

Время детектирования 17 янв 2010 04:19 MSK
Время выпуска обновления 17 янв 2010 08:51 MSK
Описание опубликовано 16 июн 2010 12:02 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Представляет собой сценарий языка Java Script (JS), который располагается в HTML документе. Имеет размер 829 байт.


Деструктивная активность

После открытия зараженной страницы в браузере, троянец, используя методы Java Script, выполняет дешифровку своего тела и запуск на выполнение вредоносного кода. Троянец пытается открыть в скрытом фрейме ресурс, который располагается по ссылке: 

http://ra***s.com/css/sv777/index.php
На момент создания описания ссылка не работала.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, содержащий инфицированные файлы(Как удалить инфицированные файлы в папке Temporary Internet Files?): 
    %Temporary Internet Files%
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.JS.Iframe.anj
Trojan-Downloader.JS.Iframe.bup
Trojan-Downloader.JS.Iframe.bzn
Trojan-Downloader.JS.Iframe.cau
Trojan-Downloader.JS.Iframe.cbr
Trojan-Downloader.JS.Iframe.cdh
Trojan-Downloader.JS.Iframe.cew
Trojan-Downloader.JS.Iframe.cfw
Trojan-Downloader.JS.Iframe.cfx
Trojan-Downloader.JS.Iframe.cgc
Trojan-Downloader.JS.Iframe.chf
Trojan-Downloader.JS.Iframe.cia
Trojan-Downloader.JS.Iframe.cio
Trojan-Downloader.JS.Iframe.cjd
Trojan-Downloader.JS.Iframe.cku

Другие названия

Trojan-Downloader.JS.Iframe.byo («Лаборатория Касперского») также известен как:

  • Troj/Iframe-DN (Sophos)
  • Trojan.Script.430584 (BitDef7)
  • processing error (VirusBuster)
  • HTML:IFrame-MA [Trj] (AVAST)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • JS.Base64er.C (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск