Trojan.JS.Freq.b

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.JS.Freq.b

Троянская программа-загрузчик, которая без ведома пользователя загружает из сети Интернет программное обеспечение и запускает его. Является HTML-файлом.

Деструктивная активность

Троянская программа создает файл, содержащий вредоносный сценарий JavaScript: 

C:\windows\StartMenь\Programme\Autostart\Startme.hta

Данный сценарий создает файл: 

C:\UPLDFILE.FTP

содержащий настройки для подключения к FTP-серверу и скачивания с него файла. Далее, используя утилиту ftp.exe и информацию из созданного файла, троянец загружает файл со следующего FTP: 

ftp://ftp.fo******ity.de/Trojan.exe (на момент создания описания ссылка не работала)

и сохраняет его в текущий каталог: 

%СurrentDir%\Trojan.exe

После чего файл запускается на выполнение.

Рекомендации по удалению

  1. Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. %СurrentDir%\Trojan.exe
C:\windows\StartMenь\Programme\Autostart\Startme.hta
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.JS.Freq.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.