Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.JS.IstBar.cx

Trojan-Downloader.JS.IstBar.cx

Время детектирования	06 сен 2008 03:23 MSK
Время выпуска обновления	06 сен 2008 11:15 MSK
Описание опубликовано	10 авг 2011 18:49 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. Вредоносный сценарий имеет размер 20256 байт.

Деструктивная активность

После открытия зараженной HTML страницы троянец получает версию, тип браузера на котором он был запущен, а также версию ОС. Затем троянец устанавливает в браузер "cookies" с именем "stitialcookie_s" и значением "loaded".

Используя комбинацию DHTML, DOM и Java Script при построении веб-документа, вредонос выполняет обход блокировщиков всплывающих окон, которые присутствуют в браузерах:

Opera
Firefox
MS Internet Explorer 6
Avant Browser

а также обходит блокировщики таких приложений как:

Norton Internet Security
Google Toolbar

В результате успешной работы скрипта троянца появляется всплывающее окно ("pop-up") в котором открывается вэб-ресурс:

http://www.4***isr.com/vb

Также может передавать следующую информацию:

http://www.4***isr.com/vb&serverfile=paypopup1&ref=
<месторасположение_зараженного _документа> 
&os=<тип_ОС>&bs=<браузер>&isframe=<true/false>

Данный вредонос может использоваться для:

показа рекламы во всплывающем окне;
увеличения показателя посещаемости страниц "накрутки счетчика";
загрузки вредоносного ПО.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы(Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.JS.IstBar.b

Trojan-Downloader.JS.IstBar.bh

Trojan-Downloader.JS.IstBar.cy

Trojan-Downloader.JS.IstBar.d

Trojan-Downloader.JS.IstBar.j

Trojan-Downloader.JS.IstBar.k

Другие названия

Trojan-Downloader.JS.IstBar.cx («Лаборатория Касперского») также известен как:

JS/ForcePop (FPROT)
Trojan:JS/Agent.FA (MS(OneCare))
Trojan.Clicker.CM (BitDef7)
HTML:IFrame-GX [Trj] (AVAST)
Trojan.JS.Agent (Ikarus)
Trojan-Downloader.JS.IstBar.cx [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com