Trojan-Downloader.JS.Agent.crh

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарий языка Java Script. Имеет размер 1070 байт.

Деструктивная активность

Если при запуске троянца на компьютере пользователя отсутствовали cookie с именем "some=", тогда троянец создает таковые на 24 часа, а после этого, используя уязвимость в "Adobe Flash Player", троянец выполняет обращение к следующим Интернет ресурсам:

http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf

На момент создания описания данные ссылки не работали.

Уязвимый элемент управления ActiveX имеет следующий уникальный идентификатор в системном реестре:

{d27cdb6e-ae6d-11cf-96b8-444553540000}

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог %Temporary Internet Files%.
3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).