Trojan.JS.Fav.a
Материал из Total Malware Info
Trojan.JS.Fav.a
Троянская программа, производящая изменение файловой системы. Является HTML-файлом.
Деструктивная активность
Троянская программа содержит вредоносный сценарий, который после раскодирования создает файл:
%Favorites%\SleazyDream.URL
являющийся ссылкой на адрес в сети Интернет:
http://www.sl*******am.com/main.html
Также троянец изменяет следующие ключи реестра:
- Изменяет страницу поиска по умолчанию:
[HKCU\Software\Microsoft\Internet Explorer\Main] "Search Bar" = "http://www.je*******ge.com/search.htm"
[HKCU\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL" = "http://www.je*******ge.com/search.htm"
[HKCU\Software\Microsoft\Internet Explorer\Main] "Search Page" = "http://www.je*******ge.com/search.htm"
[HKLM\Software\Microsoft\Internet Explorer\Search] "SearchAssistant" = "http://www.je*******ge.com/search.htm"
Далее происходит удаление файла троянца, если он находится на локальном ресурсе.
Рекомендации по удалению
- Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
- Удалить параметры реестра:
%Favorites%\SleazyDream.URL
[HKCU\Software\Microsoft\Internet Explorer\Main] "Search Bar" = "http://www.je*******ge.com/search.htm" [HKCU\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL" = "http://www.je*******ge.com/search.htm" [HKCU\Software\Microsoft\Internet Explorer\Main] "Search Page" = "http://www.je*******ge.com/search.htm" [HKLM\Software\Microsoft\Internet Explorer\Search] "SearchAssistant" = "http://www.je*******ge.com/search.htm"
