Другие модификации: .bnc, .bxr, .ex, .mp, .sv
Поведение: Trojan-Downloader, троянский загрузчик
Технические детали
Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 677 байт.
Деструктивная активность
После активации троянец использует уязвимость в ActiveX компоненте со следующим уникальным идентификатором в системном реестре:
{A7F05EE4-0426-454F-8013-C41E3596E9E9}
Уязвимость существует в методе "DloadDS()" библиотеки "BaiduBar.dll" (CVE-2007-4105). Используя данную уязвимость, троянец пытается загрузить файл, который размещается на удаленном сервере:
http://www1.*****joy.com/S368/cabS3682.exe
Загруженный файл сохраняется во временную папку текущего пользователя Windows и запускается на выполнение.
На момент создания описания указанная ссылка не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог %Temporary Internet Files%.
- Отключить уязвимый ActiveX объект (как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
- Очистить содержимое папки %Temp%
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
