Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияExploit.JS.Agent.afz

Exploit.JS.Agent.afz

Время детектирования 06 апр 2009 07:26 MSK
Время выпуска обновления 06 апр 2009 14:27 MSK
Описание опубликовано 28 окт 2010 14:34 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 2576 байт.


Деструктивная активность

После открытия зараженной страницы в браузере, троянец, используя сценарий языка Java Script, выполняет дешифровку своего кода и запускает его на выполнение. При этом определяется браузер, при помощи которого была открыта зараженная страница. Затем посредством HTML-тега "<APPLET>" осуществляется запуск вредоносного кода, содержащегося в java-классе "debug.class" в jar-архиве, который расположен по адресу: 

http://w***w.sl/debug.jar
В качестве параметра данному апплету передается ссылка для загрузки файла: 
http://w***w.sl/apcm.org.br/images/imagem.exe
На момент создания описания обе приведенные ссылки не работали.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.


Другие модификации
Exploit.JS.Agent.aku
Exploit.JS.Agent.avl
Exploit.JS.Agent.awx
Exploit.JS.Agent.axr
Exploit.JS.Agent.bab
Exploit.JS.Agent.bav
Exploit.JS.Agent.bba
Exploit.JS.Agent.bbk
Exploit.JS.Agent.bei
Exploit.JS.Agent.bgz
Exploit.JS.Agent.bl
Exploit.JS.Agent.sc

Другие названия

Exploit.JS.Agent.afz («Лаборатория Касперского») также известен как:

  • VBS:Malware-gen (AVAST)
  • Exploit.JS.Agent (Ikarus)
  • Exploit.JS.Agent.afz [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск