Trojan-Downloader.JS.Agent.tl

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Agent.tl Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Представляет собой сценарий языка Java Script (JS). Имеет размер 873 байта.

Деструктивная активность

После запуска троянец, используя уязвимость в ActiveX объекте "RDS.DataSpace", который имеет уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

а также, используя уязвимость в ActiveX объекте "Microsoft.XMLHTTP", загружает файл расположенный по ссылке: 

http://www.****.com/mm/ad.exe

(На момент создания описания ссылка не работала.) После этого, используя "ADODB.Stream", троянец сохраняет загруженный файл в каталог Windows под именем: 

%WinDir%\<rnd>.exe

где <rnd> - случайная цифровая последовательность. Например: 

%WinDir%\234.exe
%WinDir%\727.exe

Затем вредонос переименовывает данный файл следующим образом: 

%WinDir%\rising<rnd>.exe

В завершении троянец запускает сохраненный файл на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %WinDir%\rising<rnd>.exe
  3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Agent.tl»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.