Trojan-Downloader.JS.Iframe.cew

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя.

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей, содержащей сценарии языка JavaScript. Вредоносный сценарий имеет размер 19926 байт.


Деструктивная активность

После открытия зараженной страницы, троянец, при помощи сценариев Java Script, выполняет расшифровку и запуск на выполнение своего вредоносного кода.

В зависимости от текущей даты троянец может открывать в скрытых фреймах следующие вэб-ресурсы:

http://fgc***ving.com/countert.php?id=185134812&s=0&e=1
http://br***ton.co.be/index.php?tp=ba1124855f05beb7
http://fg***ving.com/counterjs.php?id=185134812
http://www.na***ter.com/?=REF8347538475
http://fgc***ving.com/crt/1Npstr/728.PNG

На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы:
    %Temporary Internet Files%
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.