Trojan.JS.Agent.aat
Технические детали
Троянская
программа. Является HTML-страницей, содержащей сценарии языка
JavaScript. В зависимости от модификации может иметь размер от 1916 до
2079 байт.
Деструктивная активность
При
запуске троянец проверяет Cookie-файл своей страницы на наличие строки
«AJSTAT_ok_pages». Если строка присутствует, троянец получает данные о
сессии и увеличивает дату истечения на один год.
После этого троянец формирует следующую ссылку и переходит по ней:
http://web***.la/go.asp?svid=15&id=2824103&tpages=<Info>&ttimes=<Time>&tzone=<TimeZone>&tcolor=<BisPerPixel>&sSize=<ScreenSize>&referrer=<referrer>&vpage=<URL>
где, <Info> – полученная информация о сессии, <Time> – дата
истечения срока действия cookie-файла, <BitsPerPixel> –
количество бит используемых для передачи цвета экрана, <TimeZone>
– часовой пояс, <ScreenSize> – ширина и высота экрана зараженного
компьютера, <referrer> – ссылка на страницу, с которой был
перенаправлен пользователь, в зашифрованном виде, <URL> – ссылка,
по которой расположен скрипт, в зашифрованном виде.
Рекомендации по удалению
Если
ваш компьютер не был защищен антивирусом и оказался заражен данной
вредоносной программой, то для её удаления необходимо выполнить
следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном
компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Информация с сайта Касперского
|
