Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияPacked.JS.Gumblar.a

Packed.JS.Gumblar.a

Время детектирования 25 май 2009 18:39 MSK
Время выпуска обновления 25 май 2009 23:26 MSK
Описание опубликовано 17 ноя 2009 18:30 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Java Script.


Деструктивная активность

При активации зараженной Web – страницы троянец соединяется с сервером злоумышленника для последующей загрузки на компьютер пользователя других вредоносных программ: 

http://gumblar.cn
На момент создания описания сервер не работал.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files.
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие названия

Packed.JS.Gumblar.a («Лаборатория Касперского») также известен как:

  • Trojan-Downloader.JS.Gumblar.a («Лаборатория Касперского»)
  • Troj/JSRedir-R (Sophos)
  • JS/Gumbler.A (Panda)
  • Trojan:JS/Gamburl.A (MS(OneCare))
  • JS.Crypt.BQK (VirusBuster)
  • JS:Redirector-H5 [Trj] (AVAST)
  • Virus.JS.Obfuscated (Ikarus)
  • JS/Obfuscated (AVG)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • JS_GUMBLAR.FLW (TrendMicro)
  • JS.Crypt.BQK (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск