Trojan-Downloader.JS.Psyme.ck

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Small.ew Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Написан на JavaScript. Имеет размер 743 байт.

Деструктивная активность

Скрипт использует уязвимость Baidu Soba Remote Code Execute Vulnerability(FGA-2007-10) для загрузки кода через интернет и его запуска. Скачивает файл по следующей ссылке: http://down*****.net/bb/bd.cab Данный файл имеет размер 33236 байт и детектируется Антивирусом Касперского как Worm.Win32.Downloader.as скачанный файл сохраняется как: 

%Temporary Internet Files%\bd.cab

после этого содержимое CAB архива распаковывается во временную папку под следующим именем: 

%Temp%\bd.exe

и запускается. Так же троян открывает следующую ссылку: 

http://aa.*****net/aa/pps.js

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Очистить каталог Temporary Internet files, содержащий инфицированные файлы(<a href="http://www.k******ky.ru/faq?chapter=186784895&qid=153219411">Как удалить инфицированные файлы в папке Temporary Internet Files?</a>).
  3. Удалить файлы:
    4. %Temp%\bd.exe
%Temporary Internet Files%\bd.cab
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Psyme.ck»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.