RSS-каналы
Уровень опасности: 1
Trojan.JS.Redirector.cw
| Время детектирования | 09 май 2010 23:45 MSK |
| Время выпуска обновления | 10 май 2010 06:32 MSK |
| Описание опубликовано | 17 июн 2010 12:36 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является HTML-страницей, содержащей сценарии языка Java Script. Имеет размер 328 байт.
Деструктивная активность
При открытии зараженной страницы в браузере пользователя, троянец выполняет сценарий Java Script, который располагается по ссылке:
http://s3.amazonaws.com/new.cetrk.com/pages/scripts/0005/Затем троянец открывает в браузере пользователя вэб ресурс, который располагается по ссылке:8***5.js - 4058 байт
http://kdj***lskdjf.com/kp.phpДанная вэб страница имеет размер 871 байт и детектируется антивирусом Касперского как Trojan.JS.Redirector.cq. После открытия вредоносной страницы, происходит перенаправление на ресурс, который располагается по ссылке:
http://www3.coa***rg.pl/?p=p52dcWpkbG6Hnc3KbmNToKV1iqHWnG2fXpuYyGiaZpidwg%3D%3DПо данной ссылке происходит перенаправление на фишинговый сайт:
8ydb5aYfX1qXq3VmaGfYmhhmWmbmI%2BakVbZocTY2KR0Y1zWnomt
m6ilmXVanqLNkqGMp5mSq29ezZ2faWKUXpSXkWNoZ2SXlImrl5p2
WqyndWqTZJiYaWJdZ2he2KCUbWGYZJeWm2NnZWyLxMZ2h3Vfq6
GYdXGaZQ%3D%3D
При открытии главной страницы отображается сообщение:
Затем пользователю в браузере отображается процесс ложного сканирования системы на наличие вредоносов:
Также пользователю предлагается загрузить файл "packupdate_build107_2045.exe", который располагается по ссылке:
KCfYWCdU9LXoKitioaLw8ydb5aYfX1qXq3VmaGfYmhhmWmbmI%
2BakVbZocTY2KR0Y1zWnomtm6ilmXVanqLNkqGMp5mSq29ezZ2faW
KUXpSXkWNoZ2SXlImrl5p2WqyndWqTZJiYaWNea
GVe2KCUbWGYZJeWm2RoZmmLxMZ2h3Vfq6GYdXGaZYr
ZppJwoZZ115LQlHbPmcg%3D
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
%Temporary Internet Files%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.
- Trojan.
JS. Redirector. bl (BitDef7) - HTML:
Script-inf (AVAST) - Trojan.
JS. Redirector (Ikarus) - Downloader (NAV)
- NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
JS. Redirector. cw [AVP] (FSecure)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей