Технические детали
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Представляет собой сценарий языка JavaScript. Имеет размер 863 байта.
Деструктивная активность
При открытии зараженной страницы в браузере пользователя, троянец пытается загрузить в скрытых фреймах ресурсы, которые располагаются по следующим ссылкам:
http://la2z***g.ru/1.html
http://goldf***ters.com/2.html
http://la2gol***ub.com/ndex.html
http://URLT***FO.TK/trafgobn.php?i=16602
http://la2gol**/me.com/index.html
http://iptraf***q.co/trafgon.php?i=2
http://conccuba***ag.narod.ru
http://urlt.***dns.org/?inif=17308&tt=653879077.
После выполнения перехода по данным ссылкам происходит загрузка других JS скриптов, которые в свою очередь выстраивают "цепочку" скрытых фреймов в которых загружаются указанные злоумышленником ресурсы. Данные действия выполняются с целью "накрутки" счетчиков указанных сайтов, а также увеличения объемов трафика. Например одна из "цепочек" скрытых фреймов ведет к следующему ресурсу:
БИРЖА ТРАФИКА, ПОКУПКА и ПРОДАЖА IFRAME ТРАФИКА
который располагается по адресу:
http://178.**.**.144/
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
| 
