Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.JS.Gumblar.w

Trojan-Downloader.JS.Gumblar.w

Время детектирования 14 окт 2009 15:36 MSK
Время выпуска обновления 15 окт 2009 00:15 MSK
Описание опубликовано 08 дек 2009 15:43 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие программы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Java Script.


Деструктивная активность

После активации зараженной Web – страницы троянец, используя уязвимость существующую из-за ошибки проверки границ данных в методе msDataSourceObject() в Office Web Components Spreadsheet ActiveX компонентах "OWC10.Spreadsheet" и "OWC11.Spreadsheet", пытается выполнить вредоносный сценарий со следующего URL: 

http://hotel***o.hu/css/et_5_kis.php
На момент создания описания данная ссылка не работала.
Также троянец использует уязвимости в ActiveX компоненте плагина Macromedia Flash Player (CLSID = D27CDB6E-AE6D-11cf-96B8-444553540000), Adobe Reader и Acrobat в ActiveX компонентах"AcroPDF.PDF"и "PDF.PdfCtrl" (библиотеки AcroPDF.dll).


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Отключить уязвимые ActiveX объекты ((Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer)
  3. Очистить каталог Temporary Internet Files.
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.JS.Gumblar.x

Другие названия

Trojan-Downloader.JS.Gumblar.w («Лаборатория Касперского») также известен как:

  • Packed.JS.Agent.bd («Лаборатория Касперского»)
  • Troj/JSRedir-AH (Sophos)
  • Trojan.Script.423384 (BitDef7)
  • JS.Gumblar.Gen (VirusBuster)
  • JS:Kroxxu-D [Trj] (AVAST)
  • Trojan-Downloader.JS.Gumblar.w [AVP] (FSecure)
  • JS_GUMBLAR.SMO (TrendMicro)
  • JS.Gumblar.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск