Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.JS.Agent.bjz

Trojan.JS.Agent.bjz

Время детектирования	21 июн 2010 11:24 MSK
Время выпуска обновления	03 сен 2010 03:22 MSK
Описание опубликовано	21 июн 2010 11:24 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является HTML документом содержащим сценарии языка Java Script. Имеет размер 2493 байта.

Деструктивная активность

После запуска троянец использует дополнительный скрипт, который размещается на сервере злоумышленника, для выполнения дешифровки своего тела:

http://<xxx.xxx.xxx>/ js/dat.js

где xxx.xxx.xxx – доменное имя сервера злоумышленника. После расшифровки своего тела вредонос пытается выполнить скрипт:

http://<xxx.xxx.xxx>/konec.php

Далее троянец пытается использовать уязвимости, которые существуют в продуктах Adobe – Reader и Acrobat(CVE-2007-5659), для выполнения вредоносного кода, который содержится в загружаемых троянецем файлах:

http://<xxx.xxx.xxx>/files/miss****chies.pdf
http://<xxx.xxx.xxx>/files/han****utsy.pdf

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Обновить Adobe Reader и Adobe Acrobat до последних версий.
Очистить каталог Temporary Internet Files, содержащий инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Другие названия

Trojan.JS.Agent.bjz («Лаборатория Касперского») также известен как:

JS:Downloader-QM [Trj] (AVAST)
JS/Generic (AVG)
Trojan.JS.Agent.bjz [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com