Trojan.JS.Freq.d

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.JS.Freq.d

Троянская программа-загрузчик. Является HTML-файлом.

Деструктивная активность

Троянская программа создает файл, содержащий вредоносный сценарий JavaScript: 

C:\Netmonn.hta.

Данный сценарий создает файл: 

c:\repair.zip

содержащий настройки для подключения к FTP-серверу и скачивания с него файла. Далее троянец создает файл командного интерпретатора, запускающий утилиту ftp.exe с использованием информации из созданного файла настроек: 

C:\repair.bat

Затем загружает файл со следующего FTP: 

ftp://ftp.****.com/bonzai.exe (на момент создания описания ссылка не работала)

и сохраняет его в файл: 

c:\windows\bonzai.exe

Далее скачанный файл запускается на выполнение. После чего файлы c:\repair.zip, c:\repair.bat и c:\Netmonn.hta удаляются.

Рекомендации по удалению

  1. Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. c:\windows\bonzai.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.JS.Freq.d»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.