Trojan-Downloader.JS.Twetti.a - 1 Марта 2010 - Вирусам и мошенничеству нет!

Меню сайта

Категории новостей

Новости от Касперского [158]

Новости [290]

Новости железа [224]

Закон о защите персональных данных [1]

Гороскопы

Мини-чат

Наш опрос

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Главная » » Trojan-Downloader.JS.Twetti.a

00:44

Trojan-Downloader.JS.Twetti.a

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Представляет собой HTML документ, содержащий сценарии языка Java Script. Имеет размер 6340 байт.

Деструктивная активность

После запуска троянец осуществляет HTTP запрос к API социального сервиса Twitter:

http://search.twitter.com/trends/daily.json?callback=callback

При этом функции обратного вызова в качестве параметра передается вредоносная функция троянца. В результате, Twitter возвращает список наиболее популярных тем за день. Полученная информация будет использована троянцем для генерации псевдослучайного доменного имени. Обработав полученные данные, троянец определяет текущую дату и по ней вычисляет новую дату - 2 дня до текущей. После этого, формирует очередной запрос:

http://search.twitter.com/trends/daily.json?date=
<yyyy-mm-dd>&callback=callback2

где:

yyyy – год

mm – месяц

dd - число

Дата и названия наиболее популярных тем используются троянцем при генерации доменного имени. Затем производит внедрение в текущую страницу скрытого фрейма, в котором выполняется обращение к ресурсу, расположенном по следующей ссылке:

http://<доменное _имя>.com/ld/avorp1/

Где доменное имя – набор латинских букв, сгенерированных троянцем. Злоумышленник заранее генерирует имя домена по аналогичному алгоритму и регистрирует его. После чего размещает на нем вредоносные объекты для загрузки пользователями. На момент создания описания ссылка не работала. Также вредонос устанавливает на неделю в браузере пользователя cookie с именем "rf5f6ds".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, содержащий инфицированные файлы(Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files%
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Источник