Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.JS.Agent.bhr

Trojan.JS.Agent.bhr

Время детектирования 17 мар 2010 06:19 MSK
Время выпуска обновления 17 мар 2010 12:22 MSK
Описание опубликовано 04 окт 2010 18:20 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа, используемая другим вредоносным ПО для выполнения деструктивных действий на компьютере пользователя. Представляет собой сценарий Java Script. Имеет размер 256 байт.


Деструктивная активность

Представляет собой функцию, написанную на языке Java Script, которая подготавливает и формирует шелл-код. Заранее заготовленный шелл-код хранится в теле другого вредоноса и поступает на вход функции в виде параметра. Готовый шелл-код, чаще всего используется вредоносми для эксплуатации уязвимости в компоненте "Peer Objects" в iepeers.dll при некорректной обработке метода setAttribute() (CVE-2010-0806).


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Установить обновления: 
    http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.JS.Agent.aat
Trojan.JS.Agent.aoo
Trojan.JS.Agent.aui
Trojan.JS.Agent.bjz
Trojan.JS.Agent.bky
Trojan.JS.Agent.bmh
Trojan.JS.Agent.brh
Trojan.JS.Agent.brx
Trojan.JS.Agent.bte
Trojan.JS.Agent.btv
Trojan.JS.Agent.jp
Trojan.JS.Agent.uo

Другие названия

Trojan.JS.Agent.bhr («Лаборатория Касперского») также известен как:

  • Mal/JSShell-B (Sophos)
  • JS/Agent.MC (FPROT)
  • Exploit:JS/CVE-2010-0806 (MS(OneCare))
  • a variant of Win32/Agent.EWAVOXO trojan (Nod32)
  • JS.BOFExploit.Gen (VirusBuster)
  • JS:ShellCode-FH [Expl] (AVAST)
  • Exploit.JS.CVE20100806 (Ikarus)
  • Exploit (AVG)
  • HTML/Rce.Gen (AVIRA)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • JS.BOFExploit.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск