Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:JS/Drop.Delf.NK.24.D
Обнаружен:21/10/2005
Вид:JavaScript
В реальных условиях:Нет
Отмеченные факты заражения:Высокий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Версия VDF:6.32.00.106 - пятница, 21 октября 2005 г.
Версия IVDF:6.32.00.106 - пятница, 21 октября 2005 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: HTML/ScrInject.B.Gen virus
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает вредоносные файлы

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_regular.cab
Сохраняется локально в: %Temp%\ICD1.tmp\istactivex.dll Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Сохраняется локально в: %Temp%\iinstall.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

 Разное  Связывается со следующим веб-сайтом для проверки установленного Интернет-соединения:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=158634&recurrence=always&adid=a1124418766&event_type=onload

 Данные файла Язык программирования:
 • JavaScript

Описание добавил Wensin Lee в(о) среда, 15 августа 2012 г.
Описание обновил Wensin Lee в(о) среда, 15 августа 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.