Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan-Downloader.JS.Agent.crh

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

Funkcje szkodnika

Jeżeli podczas uruchamiania na atakowanej maszynie nie ma ciasteczka “some=”, trojan stworzy to ciasteczko na 24 godziny, wykorzystując lukę w zabezpieczeniach Adobe Flash Player w celu połączenia się z następującymi adresami:

http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:

{d27cdb6e-ae6d-11cf-96b8-444553540000}

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń wszystkie pliki z %Temporary Internet Files%.
  3. Wyłącz kontrolkę ActiveX
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).