Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan.JS.Fraud.ba

Trojan.JS.Fraud.ba

Время детектирования 12 ноя 2010 07:26 MSK
Время выпуска обновления 12 ноя 2010 23:41 MSK
Описание опубликовано 28 мар 2011 14:39 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 72367 байт.


Деструктивная активность

При открытии зараженной страницы в браузере пользователю отображается сообщение о наличии вредоносной активности на его компьютере:

После этого зараженная страница имитирует работу антивирусной программы которая находит несуществующее вредоносное программное обеспечение на компьютере жертвы. Далее пользователю под видом системы защиты предлагается установить фальшивый антивирус.

При попытке закрытия страницы отображается следующее сообщение:


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл данной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).



Печать
Bookmark and Share
Закладки
Троянские программы
Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.


Другие модификации
Trojan.JS.Fraud.ac
Trojan.JS.Fraud.ae
Trojan.JS.Fraud.af
Trojan.JS.Fraud.al
Trojan.JS.Fraud.ao
Trojan.JS.Fraud.bl
Trojan.JS.Fraud.s

Другие названия

Trojan.JS.Fraud.ba («Лаборатория Касперского») также известен как:

  • Troj/FakeAV-CLJ (Sophos)
  • TrojanDownloader:HTML/Renos.R (MS(OneCare))
  • JS/Fraud.NAG trojan (Nod32)
  • Trojan.Script.Q (BitDef7)
  • JS:Downloader-AGA [Trj] (AVAST)
  • Trojan.JS.Fraud (Ikarus)
  • Encrypted container deleted; (NAV)
  • HTML/Renos.J (Norman)
  • Trojan.JS.Fraud.ba [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск