Technické detaily
Tento trojský kůň se otevře různé webové stránky v prohlížeči bez vědomí uživatele. Je to skript Java. To je 3067 bytů.
Užitečná
Po otevření infikovaného stránky, Trojan zahajuje svůj škodlivý skript na popravu. Trojan pak dodává: "mouseUp" a "beforeunload" zpracování událostí na této stránce. Malware sleduje tři uživatel klikne na stránky HTML a otevře následující stránku v novém okně:
http://ne *** be.org / in.cgi? 8 & skupina = OD
Trojan také sleduje při zavřeném stránky a zobrazí se následující zpráva:
Když uživatel klikne na Cancel, Trojan otevře výše zmíněné stránky v novém okně prohlížeče. Kliknutím na tlačítko OK se zavře okno prohlížeče. Malware pak nastaví v prohlížeči cookie s názvem "kuchařka pop" s hodnotou "1" pro 23 hodin. Po stránce je otevřena od zadaného odkazu je uživatel přesměrován na následující stránku:
http://por *** us.net /
Odstranění návod
Pokud váš počítač není vybaven antivirovou ochranu a byl napaden tímto škodlivým programem, postupujte podle pokynů jej odstranit:
- Odstranění původní Trojan soubory jeho umístění bude záviset na tom, jak program původně pronikl infikovaný počítač).
- Vyprázdněte Temporary Internet Files, který obsahuje infikované soubory (viz Jak odstranit infikované soubory ze složky Temporary Internet Files? ):
% Temporary Internet Files%
Žádné komentáře:
Okomentovat