تروجان Clicker.JS.Agent.om
اطلاعات ÙÙ†ÛŒ
Detected Dec 09 2010 23:37 GMT
Released Dec 10 2010 08:07 GMT
Published Mar 25 2011 10:34 GMT
این تروجان وب سایت های مختل٠را بدون اطلاع کاربر در مروگر باز Ù…ÛŒ کند، Ú©Ù‡ به صورت Java ****** است. Øجم این تروجان 2852 بایت Ù…ÛŒ باشد.
( سرآیند ) Paylaod
هنگامی Ú©Ù‡ یک صÙØÙ‡ اچ تی ام ال آلوده در مرورگر باز Ù…ÛŒ شود، تروجان یک مجموعه " Ú©ÙˆÚ©ÛŒ" تا سال 2037 به نام ( ****ie15 ) با تاریخ Ùˆ زمان Ùعلی ایجاد Ù…ÛŒ کند. این تروجان به منظور تست عملکرد "Ú©ÙˆÚ©ÛŒ ها" به مرورگر "Ú©ÙˆÚ©ÛŒ" به نام "test " Ù…ÛŒ اÙزاید. اگر در مرورگر " Ú©ÙˆÚ©ÛŒ ها " را غیر Ùعال کنیم تروجان در Øال اجرا از کار Ù…ÛŒ اÙتد. تروجان سه تا کلیک کاربر را روی هر بخشی از Ùایل اچ تی ام ال Ú©Ù‡ برای Ùایل های Ú©Ù‡ در اینترنت اکسپلور 6 یا ورژ Ù† های قبل تر از آن یا روی مرورگر SV1 باز شده باشد ردیابی Ù…ÛŒ کند. سپس منبع ردیابی شده را در یک پنجره مرورگر جدید باز Ù…ÛŒ کند:
کاربر به سایت زیر هدایت می شود:
منبع اصلی که (تروجان) اسکریپ های مخرب خود را از آن دانلود می کند:
Øجم این تروجان 3952 بایت Ù…ÛŒ باشد، Ú©Ù‡ توسط آنتی ویروس کسپرسکی به عنوان Trojan-Clicker.JS.Agent.op شناسایی شده است.
در مرورگر های زیر :
و غیره با کیک کردن کاربر روی هر بخش از سند، آدرس وب سایت (تروجان) مورد نظر در یک پنجره جدید (Tab ) باز می شود. همچنین تروجان با کلیک های کاربر روی هر لینک سند اچ تی ام ال آن را ردیابی می کند، سپس سایت زیر را در پنجره های جدید باز می کند:
دستور العمل ØØ°Ù
اگر کامپیوتر شما توسط این برنامه مخرب آلوده شده Ùˆ برنامه ØÙاظتی یا آنتی ویروس ندارید.دستورالعمل زیر را دنبال کنید تا آن را خذ٠کنید:
1- Ùایل اصلی تروجان را Øذ٠کنید.( Ù…ØÙ„ آن بستگی به این دارد Ú©Ù‡ چگونه به کامپیوتر شما Ù†Ùوذ Ùˆ آن را آلوده کرده )
2- خالی کردن Ùولدر موقت اینترنت (Temporary Internet ) Ú©Ù‡ امکان دارد Ùایل های آلوده در آن باشند. ( توجه کنید Ú©Ù‡ هنگام خالی کردن Ùولدر چگونه Ùایل های آلوده خذ٠می شوند)
3- برای پاک کردن Ùایل های آلوده از Ùولدر موقا اینترنت (Temporary Internet ) موارد زیر را انجام بدهید:
%Temporary Internet Files%
Internet Explorer > Internet Explorer menu > Tools > Internet Options
Internet Options >Temporary Internet Files > Delete Files > Delete all offline content > OK
3- اسکن کامل کامپیوتر توسط یک آنتی ویروس بروزرسانی شده.
منبع:
اطلاعات ÙÙ†ÛŒ
Detected Dec 09 2010 23:37 GMT
Released Dec 10 2010 08:07 GMT
Published Mar 25 2011 10:34 GMT
این تروجان وب سایت های مختل٠را بدون اطلاع کاربر در مروگر باز Ù…ÛŒ کند، Ú©Ù‡ به صورت Java ****** است. Øجم این تروجان 2852 بایت Ù…ÛŒ باشد.
( سرآیند ) Paylaod
هنگامی Ú©Ù‡ یک صÙØÙ‡ اچ تی ام ال آلوده در مرورگر باز Ù…ÛŒ شود، تروجان یک مجموعه " Ú©ÙˆÚ©ÛŒ" تا سال 2037 به نام ( ****ie15 ) با تاریخ Ùˆ زمان Ùعلی ایجاد Ù…ÛŒ کند. این تروجان به منظور تست عملکرد "Ú©ÙˆÚ©ÛŒ ها" به مرورگر "Ú©ÙˆÚ©ÛŒ" به نام "test " Ù…ÛŒ اÙزاید. اگر در مرورگر " Ú©ÙˆÚ©ÛŒ ها " را غیر Ùعال کنیم تروجان در Øال اجرا از کار Ù…ÛŒ اÙتد. تروجان سه تا کلیک کاربر را روی هر بخشی از Ùایل اچ تی ام ال Ú©Ù‡ برای Ùایل های Ú©Ù‡ در اینترنت اکسپلور 6 یا ورژ Ù† های قبل تر از آن یا روی مرورگر SV1 باز شده باشد ردیابی Ù…ÛŒ کند. سپس منبع ردیابی شده را در یک پنجره مرورگر جدید باز Ù…ÛŒ کند:
کاربر به سایت زیر هدایت می شود:
منبع اصلی که (تروجان) اسکریپ های مخرب خود را از آن دانلود می کند:
http://por***platno.com/click3.js
Øجم این تروجان 3952 بایت Ù…ÛŒ باشد، Ú©Ù‡ توسط آنتی ویروس کسپرسکی به عنوان Trojan-Clicker.JS.Agent.op شناسایی شده است.
در مرورگر های زیر :
Opera
Netscape
Firefox
MS Internet Explorer 7.0
MS Internet Explorer 8.0
Safari
Netscape
Firefox
MS Internet Explorer 7.0
MS Internet Explorer 8.0
Safari
و غیره با کیک کردن کاربر روی هر بخش از سند، آدرس وب سایت (تروجان) مورد نظر در یک پنجره جدید (Tab ) باز می شود. همچنین تروجان با کلیک های کاربر روی هر لینک سند اچ تی ام ال آن را ردیابی می کند، سپس سایت زیر را در پنجره های جدید باز می کند:
http://por***platno.com
دستور العمل ØØ°Ù
اگر کامپیوتر شما توسط این برنامه مخرب آلوده شده Ùˆ برنامه ØÙاظتی یا آنتی ویروس ندارید.دستورالعمل زیر را دنبال کنید تا آن را خذ٠کنید:
1- Ùایل اصلی تروجان را Øذ٠کنید.( Ù…ØÙ„ آن بستگی به این دارد Ú©Ù‡ چگونه به کامپیوتر شما Ù†Ùوذ Ùˆ آن را آلوده کرده )
2- خالی کردن Ùولدر موقت اینترنت (Temporary Internet ) Ú©Ù‡ امکان دارد Ùایل های آلوده در آن باشند. ( توجه کنید Ú©Ù‡ هنگام خالی کردن Ùولدر چگونه Ùایل های آلوده خذ٠می شوند)
3- برای پاک کردن Ùایل های آلوده از Ùولدر موقا اینترنت (Temporary Internet ) موارد زیر را انجام بدهید:
%Temporary Internet Files%
Internet Options >Temporary Internet Files > Delete Files > Delete all offline content > OK
3- اسکن کامل کامپیوتر توسط یک آنتی ویروس بروزرسانی شده.
منبع: