Trojan.JS.Freq.f

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.JS.Freq.f

Троянская программа-загрузчик, которая без ведома пользователя загружает из сети Интернет программное обеспечение и запускает его. Является HTML-файлом.

Деструктивная активность

Троянская программа создает файл, содержащий вредоносный сценарий JavaScript: 

C:\WINNT\Profiles\Default User\Start Menu\Programs\Startup\windowsNT.hta

Данный сценарий создает и запускает файл командного интерпретатора: 

C:\p234.bat

в результате чего происходит задержка выполнения последующих действий троянца. Далее создается файл в корневом каталоге диска С: 

C:\UPLDFILE.FTP

содержащий настройки для подключения к FTP-серверу и скачивания с него файла. После создания файла, используя утилиту ftp.exe и информацию из ранее созданного файла троянец загружает файл со следующего FTP: 

ftp://ftp.****.com/trojan.exe (на момент создания описания ссылка не работала)

и сохраняет его в текущем каталоге: 

%СurrentDir%\trojan.exe

После чего файл запускается на выполнение.

Рекомендации по удалению

  1. Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. C:\p234.bat
C:\UPLDFILE.FTP
%СurrentDir%\trojan.exe
C:\WINNT\Profiles\Default User\Start Menu\Programs\Startup\windowsNT.hta
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.JS.Freq.f»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.