Trojan-Downloader.JS.Iframe.m

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Iframe.m Троянская программа, которая без ведома пользователя скачивает на компьютер другие вредоносные программы. Является HTML страницей, содержащей в себе скрытые фреймы. Имеет размер 401 байт.

Деструктивная активность

При открытии зараженной страницы пользователем, происходит загрузка ссылок на адреса в Интернет, указанных в скрытых фреймах. Таким образом, в браузере пользователя открываются web-ресурсы со следующих адресов: 

http://w.7****.cn/reg.htm?13
http://123.8*******om.cn/123/web.htm?id=003(при создании описания ссылка на работала)
http://zhao19******32o.cn/

При обращении по адресу "http://w.7****.cn/reg.htm?13" выполняется перенаправления на следующий ресурс: 

http://xxx.****.biz/ps.js

Данный файл-скрипт имеет размер 859 байт и детектируется антивирусом Касперского как Trojan-Downloader.JS.Psyme.ty. При выполнении в Internet Explorer данного скрипта, происходит загрузка в кеш браузера следующих вредоносов: 

%Temporary Internet Files%\0.exe - 20704 байт, детектируется Антивирусом Касперского как Trojan.Win32.KillAV.ge
%Temporary Internet Files%\jiangshi.jpg- 28376 байт, детектируется Антивирусом Касперского как Trojan.Win32.Agent.bwt
%Temporary Internet Files%\qq.jpg- 33404 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.QQPass.alj
%Temporary Internet Files%\about.gif - 33392 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hyl
%Temporary Internet Files%\dahua2.jpg - 15592 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hxs
%Temporary Internet Files%\rxjh.jpg - 15198 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hxo
%Temporary Internet Files%\zx.jpg - 15924 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hxb
%Temporary Internet Files%\moyu.jpg - 15934 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.htv
%Temporary Internet Files%\1.exe - 15360 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqi
%Temporary Internet Files%\16.exe - 15428 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\15.exe - 17564 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\3.exe - 20420 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\23.exe - 17041 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\2.exe - 17896 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\9.exe - 16860 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\20.exe - 17808 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\4.exe - 17324 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\21.exe - 16568 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\11.exe - 16936 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\wl.jpg - 18184 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\wow.jpg - 20920 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\12.exe - 15385 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\18.exe - 17100 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\22.exe - 17084 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hqh
%Temporary Internet Files%\guoji.jpg - 15912 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.hlr
%Temporary Internet Files%\8.exe - 33008 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.fhz
%Temporary Internet Files%\19.exe - 18536 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Nilage.bty
%Temporary Internet Files%\17.exe - 18628 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Nilage.bty
%Temporary Internet Files%\6.exe - 30820 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Lmir.bou
%Temporary Internet Files%\1[1].exe - 6832 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.dwp
%Temporary Internet Files%\get.exe - 18944 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Delf.cuo
%Temporary Internet Files%\7.exe - 40024 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Delf.axx
%Temporary Internet Files%\big.exe - 49152 байт, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Agent.blm

%Temporary Internet Files%\haha.js - 2817 байт, детектируется Антивирусом Касперского как Trojan-Downloader.JS.Agent.aau
%Temporary Internet Files%\014.exe- 33204 байт, детектируется Антивирусом Касперского как Worm.Win32.Downloader.as
%Temporary Internet Files%\24.exe - 13300 байт, детектируется Антивирусом Касперского как Heur.Invader (модификация)
%Temporary Internet Files%\5.exe - 20162 байт, детектируется Антивирусом Касперского как Heur.Invader (модификация)

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet files, содержащий инфицированные файлы(<a href="http://www.k******ky.ru/faq?chapter=186784895&qid=153219411">Как удалить инфицированные файлы в папке Temporary Internet Files?</a>):
    3. %Temporary Internet Files%\0.exe
%Temporary Internet Files%\jiangshi.jpg
%Temporary Internet Files%\qq.jpg
%Temporary Internet Files%\about.gif
%Temporary Internet Files%\dahua2.jpg
%Temporary Internet Files%\rxjh.jpg
%Temporary Internet Files%\zx.jpg
%Temporary Internet Files%\moyu.jpg
%Temporary Internet Files%\1.exe
%Temporary Internet Files%\16.exe
%Temporary Internet Files%\15.exe
%Temporary Internet Files%\3.exe
%Temporary Internet Files%\23.exe
%Temporary Internet Files%\2.exe
%Temporary Internet Files%\9.exe
%Temporary Internet Files%\20.exe
%Temporary Internet Files%\4.exe
%Temporary Internet Files%\21.exe
%Temporary Internet Files%\11.exe
%Temporary Internet Files%\wl.jpg
%Temporary Internet Files%\wow.jpg
%Temporary Internet Files%\12.exe
%Temporary Internet Files%\18.exe
%Temporary Internet Files%\22.exe
%Temporary Internet Files%\guoji.jpg
%Temporary Internet Files%\8.exe
%Temporary Internet Files%\19.exe
%Temporary Internet Files%\17.exe
%Temporary Internet Files%\6.exe
%Temporary Internet Files%\1[1].exe
%Temporary Internet Files%\get.exe
%Temporary Internet Files%\7.exe
%Temporary Internet Files%\big.exe
%Temporary Internet Files%\haha.js
%Temporary Internet Files%\014.exe
%Temporary Internet Files%\24.exe
%Temporary Internet Files%\5.exe
%Temporary Internet Files%\ps.js
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Iframe.m»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.