Trojan.JS.Logo
Материал из Total Malware Info
Trojan.JS.Logo Троянская программа, производящая изменение файловой системы зараженного компьютера. Является HTML-файлом.
Деструктивная активность
Троянец содержит в своем теле, закодированный с помощью escape-последовательности символов, вредоносный сценарий. Данный сценарий после запуска создает файл:
C:\windows\Start Menu\Programs\StartUp\logo.hta
Созданный файл содержит вредоносный сценарий JavaScript, который создает файлы-ссылки на ресурсы Интернет:
%Favorites%\INSTANT FREE Submission to 612729 Directories!.url на http://www.l*****u.com/?628252
%Favorites%\The River Belle Casino, where Lady Luck smiles on you!.url на http://www.ri******le.com/stats/index.asp?sourcesite=aff24449',
%Favorites%\Send free cards to your friends at nicecards!.url на http://nice*****.com/partner.cgi?p13734',
%Favorites%\Real money in your pocket!.url на http://www.r******t.com/cash/?id=ak0000',
%Favorites%\Welcome to Adult Friend Finder!.url на http://adultfr*******der.com/go/p29214c
Далее троянец удаляет файл:
C:\windows\Start Menu\Programs\StartUp\logo.hta
Рекомендации по удалению
- Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
C:\windows\Start Menu\Programs\StartUp\logo.hta %Favorites%\INSTANT FREE Submission to 612729 Directories!.url %Favorites%\The River Belle Casino, where Lady Luck smiles on you!.url %Favorites%\Send free cards to your friends at nicecards!.url %Favorites%\Real money in your pocket!.url %Favorites%\Welcome to Adult Friend Finder!.url
