Trojan-Downloader.JS.Agent.fdu

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является HTML-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 2029 байт.

Деструктивная активность

После запуска троянец пытается выполнить загрузку из сети Интернет файла по следующей ссылке:

http://fo***fle.ru/cdzprf/load.php?spl=ActiveX_pack

(На момент создания описания ссылка не работала)

Загруженный файл сохраняется в каталоге "%Temporary Internet Files%" под случайным именем, и после успешной загрузки запускается на выполнение.

В ходе своей работы троянец использует следующие уязвимости в программном обеспечении:

"AppStream LaunchObj" (CVE-2008-4388),
"Office OCX OpenWebFile" (BID-33243),
"Hummingbird PerformUpdateAsync" (CVE-2008-4728),
"Peachtree ExecutePreferredApplication" (CVE-2008-4699),
"C6 propDownloadUrl" (CVE-2008-2551).

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).