Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.JS.Iframe.bzn

Trojan-Downloader.JS.Iframe.bzn

Время детектирования	19 мар 2010 13:33 MSK
Время выпуска обновления	19 мар 2010 18:05 MSK
Описание опубликовано	22 дек 2010 14:18 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. Имеет размер 417 байт.

Деструктивная активность

После открытия зараженной страницы, троянец, используя инструментарий языка Java Script, выполняет расшифровку и запуск на выполнение своего вредоносного кода. При этом в открываемый HTML-документ внедряется скрытый фрейм, в котором осуществляется попытка открыть веб-ресурс:

http://1ns***o.in/hihi/index.php?s=80c85d577f9c6abef1f4e9f1fa9ac207

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.JS.Iframe.anj

Trojan-Downloader.JS.Iframe.bup

Trojan-Downloader.JS.Iframe.byo

Trojan-Downloader.JS.Iframe.cau

Trojan-Downloader.JS.Iframe.cbr

Trojan-Downloader.JS.Iframe.cdh

Trojan-Downloader.JS.Iframe.cew

Trojan-Downloader.JS.Iframe.cfw

Trojan-Downloader.JS.Iframe.cfx

Trojan-Downloader.JS.Iframe.cgc

Trojan-Downloader.JS.Iframe.chf

Trojan-Downloader.JS.Iframe.cia

Trojan-Downloader.JS.Iframe.cio

Trojan-Downloader.JS.Iframe.cjd

Trojan-Downloader.JS.Iframe.cku

Другие названия

Trojan-Downloader.JS.Iframe.bzn («Лаборатория Касперского») также известен как:

Mal/Iframe-F (Sophos)
JS.Iframe.Gen.19 (VirusBuster)
JS:IFrame-Y [Trj] (AVAST)
Trojan-Downloader.JS.Iframe (Ikarus)
NseCheckFile2() returned 0x00010018 (Norman)
JS.Iframe.Gen.19 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com