av-school in Russia →   
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 5875
Użytkowników: 3204
Gości: 9

Ostatnio dołączył:
betelnvt

Najwięcej postów:
grzybek110

Online:
brak zalogowanych użytkowników
Encyklopedia wirusów - opisy szkodliwych programów
Konie trojańskie Trojan-Downloader.JS.Agent.crh
Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

Funkcje szkodnika

Jeżeli podczas uruchamiania na atakowanej maszynie nie ma ciasteczka “some=”, trojan stworzy to ciasteczko na 24 godziny, wykorzystując lukę w zabezpieczeniach Adobe Flash Player w celu połączenia się z następującymi adresami:

http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:

{d27cdb6e-ae6d-11cf-96b8-444553540000}

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń wszystkie pliki z %Temporary Internet Files%.
  3. Wyłącz kontrolkę ActiveX
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).


TEKST +   TEKST -  
Patronat
Partnerzy
Wydarzenia
Ostatnio
Rozstrzygnięcie wakacyjnego konkursu graficznego
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Kido.ir Worm
2. Sality.aa Virus
3. Kido.ih Worm
4. Kido.iq Worm
5. Agent.bhr Trojan
6. Agent.bab Exploit
7. FlyStudio.cu Worm
8. Virust.ce Virus
9. CVE-2010-2568.d Exploit
10. VB.eql Trojan

Żródło: KSN
Imieniny
Czy wiesz, że...
Połączenie modemowe - Połączenie modemowe wykorzystuje wyłącznie standardową linię telefoniczną w celu wysyłania i otrzymywania wiadomości. Połączenie nawiązywane jest za pomocą modemu....
Z galerii...
Wizytówki drużyn - wiosna 2010

Polecamy artykuł
Kaspersky Security Bulletin 2009. Ewolucja szkodliwego oprogramowania
     Główna            Kontakt           O projekcie
Copyright © 2010 Kaspersky Lab