Trojan-Downloader.VBS.Agent.gf

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.VBS.Agent.gf Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Представляет собой сценарий языка Visual Basic Script (VBS) размещенный на HTML странице. Имеет размер 1101 байт.

Деструктивная активность

После активации сценария на зараженной странице, троянец регистрирует в системе пользователя Active X объект с уникальным идентификатором: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Затем, используя уязвимость в Active X компоненте "Microsoft.XMLHTTP", троянец пытается загрузить файл "worm.exe", расположенного по адресу: 

http://kr.k****.com/worm.exe

На момент создания описания ссылка не работала. После этого, используя ADODB.Stream, сохраняет загруженный файл во временной каталог Windows со следующим именем: 

%Temp%\Dave.com

В завершении троянец запускает скачанный файл на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %Temp%\Dave.com
  3. Очистить каталог Temporary Internet files, содержащий инфицированные файлы(<a href="http://www.k******ky.ru/faq?chapter=186784895&qid=153219411">Как удалить инфицированные файлы в папке Temporary Internet Files?</a>).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.VBS.Agent.gf»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.