Trojan-Clicker.HTML.IFrame.amn

Технические детали

Троянская программа, предназначенная для «накрутки» статистики посещаемости сайтов. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 18570 байта.

Деструктивная активность

При открытии зараженной Web-страницы выполняются следующие действия:

• передается информация о сайте, на котором расположена вредоносная программа путем перехода последующей ссылке:

  http://la***u1.ru/js.php?id=28629&url=<URL>&rnd=<rnd>

  Где <URL> –адрес сайта, на котором расположен вредоносный код, <rnd> – случайное число.
• в зараженную страницу встраивается код сайта iframepay.com с id «8**9». Это приводит к накрутке кликов для пользователя с идентификатором «8**9».

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).