Технические детали
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Представляет собой сценарий Java Script. Имеет размер 1482 байта.
Деструктивная активность
После открытия зараженной троянец, используя уязвимость в MDAC (Microsoft Data Access Components) в ActiveX объекте "RDS.DataSpace" (MS06-014), при этом также используя ActiveX объект " Msxml2.XMLHTTP " и ActiveX объект с уникальным идентификатором:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
пытается выполнить загрузку файла со следующего URL:
http://lak***ar.ro/b2b/?lsjr
а затем, при помощи ActiveX объекта "ADODB.Stream", сохранить файл под именем:
%Documents and Settings%/mldqfe.exe
В завершение троянец пытается запустить сохраненный файл на выполнение.
На момент создания описания ссылка не работала.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Documents and Settings%/mldqfe.exe
- Отключить уязвимые ActiveX объекты.
- Установить обновления:
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
|