Trojan-Downloader.JS.Agent.sz

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Agent.sz Троянская программа, загружающая на компьютер другое программное обеспечение без ведома пользователя. Представляет собой HTML страницу, на которой размещен зашифрованный сценарий языка Visual Basic Script (VBS). Имеет размер 9037 байт.

Деструктивная активность

После открытия зараженной HTML страницы, посредством Java Script сценария, выполняется расшифровка и запуск троянца на выполнение. После активации, используя уязвимость в ActiveX объекте "RDS.DataSpace", имеющего следующий уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

а также используя уязвимость в ActiveX объекте "Microsoft.XMLHTTP", троянец производит загрузку файла "cartao27092007.scr" расположенного по ссылке: 

http://www.site*********iros.com/~ocarteiro.com/cartao27092007.scr  (На момент создания описания ссылка не работала)

и при помощи "ADODB.Stream", сохраняет загружаемый файл под следующими именами: 

c:\5.exe
c:\windows\temp\5.exe
c:\temp\5.exe
d:\5.exe
d:\windows\temp\5.exe

Затем троянец запускает сохраненные файлы на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    3. c:\5.exe
c:\windows\temp\5.exe
c:\temp\5.exe
d:\5.exe
d:\windows\temp\5.exe
  3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Agent.sz»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.