Trojan-Downloader.JS.Gumblar.w
Технические детали
Троянская
программа, которая без ведома пользователя загружает из сети Интернет
другие программы и запускает их на выполнение. Программа является
HTML-страницей, содержащей сценарии языка Java Script.
Деструктивная активность
После
активации зараженной Web – страницы троянец, используя уязвимость
существующую из-за ошибки проверки границ данных в методе
msDataSourceObject() в Office Web Components Spreadsheet ActiveX
компонентах "OWC10.Spreadsheet" и "OWC11.Spreadsheet", пытается
выполнить вредоносный сценарий со следующего URL:
http://hotel***o.hu/css/et_5_kis.php
На момент создания описания данная ссылка не работала.
Также
троянец использует уязвимости в ActiveX компоненте плагина Macromedia
Flash Player (CLSID = D27CDB6E-AE6D-11cf-96B8-444553540000), Adobe
Reader и Acrobat в ActiveX компонентах"AcroPDF.PDF"и "PDF.PdfCtrl"
(библиотеки AcroPDF.dll).
Рекомендации по удалению
Если
ваш компьютер не был защищен антивирусом и оказался заражен данной
вредоносной программой, то для её удаления необходимо выполнить
следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном
компьютере зависит от способа, которым программа попала на компьютер).
- Отключить уязвимые ActiveX объекты ((Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer)
- Очистить каталог Temporary Internet Files.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник
| 
