Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.JS.Pegel.b

Trojan-Downloader.JS.Pegel.b

Время детектирования	21 янв 2010 17:15 MSK
Время выпуска обновления	21 янв 2010 22:09 MSK
Описание опубликовано	01 июн 2010 18:31 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является HTML-страницей, содержащей сценарий языка JavaScript. Имеет размер 3361 байт.

Деструктивная активность

После открытия зараженной страницы в браузере, троянец, используя сценарий языка Java Script, выполняет дешифровку своего кода и запускает его на выполнение. При этом пользователь будет перенаправлен по ссылке, подобной следующей:

http://zing****tbroker.ru:8080/google.com/google.com/
google.no/freakshare.net/rmxads.com/

После этого, используя уязвимости в установленном браузере, с вышеупомянутого сайта на компьютер пользователя могут быть загружены другие вредоносные программы.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.JS.Pegel.bc

Trojan-Downloader.JS.Pegel.c

Trojan-Downloader.JS.Pegel.f

Trojan-Downloader.JS.Pegel.g

Trojan-Downloader.JS.Pegel.l

Другие названия

Trojan-Downloader.JS.Pegel.b («Лаборатория Касперского») также известен как:

Troj/JSRedir-AK (Sophos)
JS/Downloader.XRS (Panda)
JS/Redir.AH (FPROT)
Trojan:JS/Redirector.BE (MS(OneCare))
JS.Click.61 (DrWeb)
JS:Trojan.JS.Redirector.B (BitDef7)
JS.Redirector.Gen (VirusBuster)
JS:Illredir-B [Trj] (AVAST)
Trojan-Downloader.JS.Pegel (Ikarus)
Trojan.Malscript!html (NAV)
NseCheckFile2() returned 0x00010018 (Norman)
JS_REDIR.SMDD (TrendMicro)
Trojan.JS.Redirector.bg (v) (Sunbelt)
JS.Redirector.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com