Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Clicker.JS.Agent.nx

Trojan-Clicker.JS.Agent.nx

Время детектирования	23 июн 2010 09:46 MSK
Время выпуска обновления	23 июн 2010 18:09 MSK
Описание опубликовано	06 дек 2010 17:27 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 1154 байта.

Деструктивная активность

После открытия зараженной страницы в браузере пользователя, троянец выполняет сценарий Java Script, который располагается по ссылке:

http://s14***zz.com/stat.php?id=2244738&web_id=2244738

Файл сценария имеет размер 2328 байт. В результате выполнения скрипта – троянец производит обращения к веб-ресурсам, которые располагаются по следующим URL:

http://zs14***zz.com/stat.htm?id=2244738&r=&lg=
<код_языка_операционной_
системы_клиента>&ntime= 0.01870700 1289396580&repeatip=1&rtime=0&cnzz_eid=
47752607-1289396580-
&showp=<текущее_разрешение_экрана>&st=349&sin=&res=0

http://www.***zz.com/stat/website.php?web_id=2244738

Далее вредонос, в случайном порядке, выбирает одну из десяти ссылок:

http://www.***imi.com/suijidian.html
http://www.***imi.com/js/go.html
http://www.***imi.com/suijidian.html
http://www.***imi.com/suijidian.html
http://www.***53.com/renti/vip.html
http://www.***53.com/renti/vip.html
http://www.***imi.com/sjdian.html
http://www.***imi.com/sjdian.html
http://www.***53.com/renti/vip.html
http://www.***53.com/renti/vip.html

и при помощи сценария JS эмулирует нажатие мышки по выбранной ссылке.

Таким образом в браузере пользователя открывается ресурс, который находится по данной ссылке. На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Clicker

Вредоносная программа, предназначенная для несанкционированного пользователем обращения к интернет-ресурсам (обычно, к веб-страницам). Достигается это либо посылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны «стандартные» адреса интернет-ресурсов (например, файл hosts в MS Windows).

У злоумышленника могут быть следующие цели для подобных действий:

увеличение посещаемости каких-либо сайтов с целью увеличения показов рекламы;
организация DoS-атаки (Denial of Service) на какой-либо сервер;
привлечение потенциальных жертв для заражения вирусами или троянскими программами.

Другие модификации

Trojan-Clicker.JS.Agent.d

Trojan-Clicker.JS.Agent.ns

Trojan-Clicker.JS.Agent.nv

Trojan-Clicker.JS.Agent.om

Trojan-Clicker.JS.Agent.op

Другие названия

Trojan-Clicker.JS.Agent.nx («Лаборатория Касперского») также известен как:

Trojan-Clicker.JS.Agent.nx [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com