Trojan-Downloader.VBS.Agent.fj

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.VBS.Agent.fj Троянская программа, которая без ведома пользователя перезаписывает файлы. Программа является HTML-страницей содержащей сценарий языка Visual Basic Script. Имеет размер 1111 байта.

Деструктивная активность

Тело троянца находится в зашифрованном виде в специально сформированной Web-странице. После активации троянец производит расшифровку и внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре: 

{d4fe6227-1288-11d0-9097-00aa004254a0}

Используя уязвимость в ActiveX компоненте "Windows Media Server" в методе SaveAs(), реализованном в динамической библиотеке mdsauth.dll, троянская программа перезаписывает файл на зараженном компьютере, внедряя в него произвольный код, без выдачи запроса на подтверждение: 

C:\boot.ini

Уязвимости подвержены следующие системы: Microsoft W2K SP4, XP SP 2, XP Pro x64, XP Pro x64 SP 2, Server 2003 SP 1, Server 2003 SP2, Server 2003 SP1 Itanium-based, Server 2003 SP2 Itanium-based, Server 2003 x64 SP 1, Server 2003 x64 SP 2, Vista, Vista x64.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
  3. Восстановить оригинальный файл "C:\boot.ini".
  4. Загрузить обновление:
    5. http://www.m*******t.com/rus/technet/security/bulletin/ms07-027.mspx
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.VBS.Agent.fj»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.