Trojan downloader java agent an

Trojan.Java.Agent.am

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является JAR-архивом, содержащим набор Java-классов (class-файлы). Имеет размер 4548 байт.

Деструктивная активность

Вредоносный JAR-архив содержит следующие файлы: bpac\b.class (1422 байта; детектируется Антивирусом Касперского
как «Trojan.Java.Agent.am») bpac\KAVS.class (672 байта; детектируется Антивирусом Касперского
как «Trojan-Downloader.Java.OpenConnection.cg») bpac\purok$1.class (481 байт) bpac\purok.class (3777 байт; детектируется Антивирусом Касперского
как «Trojan-Downloader.Java.Agent.ji») Meta-inf\Manifest.mf (71 байт) После запуска троянец проверяет версию Java Runtime Environment, установленного на зараженном компьютере. Деструктивные действия выполняются, если версия JRE лежит в диапазоне от 1.5.0 до 1.6.0_18. Вредоносный класс «purok» реализует функционал, позволяющий производить загрузку из сети Интернет файла по определенной ссылке и запускать его на выполнение. Вредонос является Java-апплетом. Его запуск осуществляется с зараженной HTML-страницы при помощи тега «», для которого в параметре с именем «a» передается в зашифрованном виде ссылка на загружаемый файл. Расшифровка ссылки осуществляется при помощи функции «b» класса «b». При расшифровке используются следующие соответствия для входных и выходных символов. Входные символы: F#VD@YCR;LKU^ZBQ=&MGS!W%HP?TIK(,AN*J)O$X+E Выходные символы: abcdefghij-klmnopqrstuvwxyz/.-_:1234567890 Кроме того, к расшифрованной ссылке присоединяется подстрока: ?i=1 Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя как %Temp%\.exe где – случайное дробное десятичное число от 0 до 1 (например: 0.48451780023042745). Перед загрузкой проверяется имя ОС, установленной на зараженной системе. Если ОС отлична от Windows, загрузка не выполняется. Класс с именем «KAVS» содержит код, предназначенный для эксплуатации уязвимости CVE-2010-0840. Уязвимость проявляется вследствие ненадлежащей проверки при выполнении привилегированных методов в Java Runtime Environment, что позволяет злоумышленнику выполнить произвольный код при помощи определенным образом модифицированного объекта, являющегося подклассом доверенного класса.

Рекомендации по удалению

• Обновить Sun Java JRE и JDK до последних версий.
• Удалить файл:
  %Temp%\.exe
• Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы .
• Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

Как обезопасить свой смартфон от СЛЕДЯЩИХ ПРИЛОЖЕНИЙ ?

Присоединяйтесь к нашему ТГ каналу и ваш смартфон станет вашим оружием.

Источник

Trojan-Downloader:Java/Agent

This type of trojan secretly downloads malicious files from a remote server, then installs and executes the files.

Removal

Automatic action

Based on the settings of your F-Secure security product, it will either move the file to the quarantine where it cannot spread or cause harm, or remove it.

Suspect a file is incorrectly detected (a False Positive)?

A False Positive is when a file is incorrectly detected as harmful, usually because its code or behavior resembles known harmful programs. A False Positive will usually be fixed in a subsequent database update without any action needed on your part. If you wish, you may also:

• Check for the latest database updates First check if your F-Secure security program is using the latest updates , then try scanning the file again.
• Submit a sample After checking, if you still believe the file is incorrectly detected, you can submit a sample of it for re-analysis. Note: If the file was moved to quarantine , you need to collect the file from quarantine before you can submit it.
• Exclude a file from further scanning If you are certain that the file is safe and want to continue using it, you can exclude it from further scanning by the F-Secure security product. Note: You need administrative rights to change the settings.

Technical Details

This is the Trojan-Downloader:Java/Agent family description.

Java/Agent is a very large family of trojans that download other programs, usually malware, onto the infected computer. The capabilities of a specific Java/Agent variant can vary widely and may include significant payloads. These variants may be able to function as backdoors, rootkits, worms, etc.

For representative examples of the various variant capabilities, please see the Trojan-Downloader:W32/Agent description.

These malware run on the popular Java cross-platform operating environment, often by exploiting a vulnerability in older versions of the environment. It is therefore recommended to keep the Java program updated, in order to prevent attacks against known vulnerabilities.

Peace of mind against online threats

F-Secure Total is a security suite that protects all your phones and computers in real time, 24/7 and with award-winning accuracy. Read more about Total and try it free for 30 days, no credit card required.

Источник

Trojan-Downloader.Java.Agent.lw — что за вирус??

Этот тип троянских программ для тайной загрузки вредоносных файлов с удаленного сервера, а затем он устанавливает и запускает эти файлы !

Trojan-Downloader: Java Агент описание.

Java — Агент очень большое семейство троянских программ, которые загружают другие программы, как правило, вредоносные программы, на зараженный компьютер. Возможности конкретных Java агентов может широко варьироваться .Эти варианты могут быть в состоянии функционировать как бэкдоры, руткиты, черви и т. д.

Эти вредоносные программы работают на популярной Java операционной кросс-платформенной среде, часто за счет использования уязвимости в старых версиях среды. Поэтому рекомендуется держать программы Java обновлёнными, чтобы предотвратить нападения на известные уязвимости.

Если работаете на Windows XP, Vista или 7, сначала отключить Восстановление системы.

Скачиваем эту програму устанавливаем на компьютер потом: Загружаемся в безопасном режиме, удерживая длительное время сразу после перезагрузки компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен «Безопасный режим».Заходим под СВОЕЙ учеткой сканируем 2 раза (быстрое и полное сканирование) — и этой програмой удаляем вирусы перезагружаемся!
Идём http://www.freedrweb.com/
Скачиваем Dr.Web CureIt!.(заполняем вольно)
Грузимся в безопасном режиме.
Лечимся, Перезагружаем Компьютер! У даляем утилиту!

Удали его и забудь про него. Это вирус написанный на яве, способный загружать на твой комп файлы без твоего ведома. Часто встречаются, особо париться не стоит

Источник

“Обнаружено: Trojan-Downloader.JS.Agent” – Что делать?

Владельцам сайтов часто приходится сталкиваться с разного рода проблемами, начиная с создания сайта и заканчивая защитой сайта от злоумышленников и вредоносных программ. Мало того, что вирусы на сайтах мешают работоспособности и функционированию, так они еще и заражают компьютеры посетителей сайта, все больше и больше распространяясь по сети. Поэтому защита сайта и своевременное лечение — одна из важнейших задач вебмастера.

Как узнать, что на вашем сайте завелся вирус? Это определить, как правило, несложно — вы сразу заметите характерные признаки — проблемы в работе сайта, некорректное отображение, посторонние ссылки в исходном коде сайта, и, конечно же, сообщения антивируса при попытке захода на сайт. Стоит сказать, что иногда наличие вируса на сайте никак не проявляется, и не все антивирусы могут обнаруживать новые вирусы, недавно появившиеся в сети. Были случаи, когда вирус обнаруживал лишь один антивирус, а другие молчали. Например, на тот момент, когда мне довелось познакомиться с вирусом Trojan-Downloader, его видел только антивирус Касперского. От заражения вирусом никто не застрахован, поэтому прислушивайтесь к жалобам посетителей, возможно, именно их антивирус видит вредоносный код на сайте. Кроме всех этих неудобств вирус может также свести на нет ваши усилия, приложенные к продвижению сайта, так как Яндекс и Гугл достаточно быстро банят сайты, на которых содержится вредоносный код. В случае обнаружения вируса на сайте необходимо срочно предпринимать меры по его устранению, иначе потом придется общаться с тех. поддержкой поисковых систем и просить их разбанить сайт.

В данной статье поговорим о достаточно распространенном в сети вирусе Trojan-Downloader.JS.Agent. Принцип действия вируса прост — посетитель заходит на зараженный сайт, скрипт вируса тут же скачивает на компьютер посетителя трояна. Если обратить внимание на название вируса, то он называется «Загрузчик трояна», то есть основная его задача — скачать трояна на компьютер жертвы. Особо опасен вирус вебмастерам, которые хранят пароли от своих сайтов в ftp клиентах и прочих программах, например, Total Comander или Filezilla. Попадая на компьютер жертвы, троян крадет пароли из этих программ и загружает свой скрипт на все сохраненные сайты. То есть, если ваш компьютер был заражен этим вирусом, и у вас были сохранены пароли от ваших сайтов, то срочно проверяйте их все, скорее всего, они тоже уже заражены.

С принципом действия вы уже кратко ознакомились, теперь перейдем к лечению. Обычно при заражении сайта советуют скачать все его файлы и проверить антивирусом. Иногда это помогает, но в данном случае может оказаться безрезультатным, так как сам по себе скрипт загрузчика трояна не является вирусом и сам по себе безобиден. Многие антивирусы могут его игнорировать и откажутся очищать зараженные файлы, и вирус по-прежнему останется на сайте.

Лечение: Trojan-Downloader.JS.Agent заражает только файлы java скриптов, то есть все файлы с расширением .js. Зная это можно легко от него избавиться, очистив эти файлы. Если у вашего сайта мало java скриптов, можно очистить каждый файл вручную, ища в конце каждого файла с форматом .js строку необычного вида. Для уверенности можно сравнить чистый файл скрипта с зараженным, тогда сразу будет понятно, какую строку следует удалить. Файлы формата .js можно открыть текстовым редактором вроде обычного Блокнота либо специальными редакторами кода: Sublime Text, Notepad++, Geany и т.д.

Если на сайте очень много скриптов, и вы не вносили в них какие-либо изменения после установки своей CMS, то проще и быстрее просто удалить зараженные скрипты и залить новые. После этого очистите кэш своего браузера, и попробуйте зайти на свой сайт. Если антивирус молчит, скорее всего, вам удалось вылечить сайт. Для проверки рекомендую установить хотя бы триальную версию антивируса Касперского, она бесплатная и работает всего месяц, но для спасения сайта этого более, чем достаточно. Вылечив свой сайт, не забудьте предупредить посетителей сайта, что их компьютеры могли быть заражены, ведь многие используют слабые антивирусы, либо не пользуются ими вообще. Здоровья вам, и вашим сайтам!

Возможно, вам также будут интересны статьи:

Источник

About “Trojan-Downloader.Java.Agent.zg” infection

The Trojan-Downloader.Java.Agent.zg is considered dangerous by lots of security experts. When this infection is active, you may notice unwanted processes in Task Manager list. In this case, it is adviced to scan your computer with GridinSoft Anti-Malware.

Gridinsoft Anti-Malware

Removing PC viruses manually may take hours and may damage your PC in the process. We recommend using GridinSoft Anti-Malware for virus removal. Allows to complete scan and cure your PC during the trial period.

How to determine Trojan-Downloader.Java.Agent.zg?

File Info:
 crc32: 6F0B3FDF
md5: 87655d2cd165c7ff177070cae7e64251
name: upload_file
sha1: 0776f05b3dd4d3e64d67f546c96db8eaeda43dc0
sha256: 0a1f42f172895c2b5d0a92d828ec23e12d85af5d03d1878e1b08f5ece8cc3c7b
sha512: 621468fc307b331ac7fb386a55cccde67f7bccb342142ea7f9bc733fb1b0c2a6971f1dd9d99ccbfe7cf262d4da0a2c2dd03dc44e2c53011e154b8a61d081c398
ssdeep: 12:TMHdIjis3d/bIOFOx1ZAOPodSh81sUA/umdhoB:2dT+bY1ZlzUNA/um7oB
type: XML document text
 
Version Info:
 0: [No Data]
 

Trojan-Downloader.Java.Agent.zg also known as:

Kaspersky	Trojan-Downloader.Java.Agent.zg
AegisLab	Trojan.Java.Agent.a!c
Ikarus	Trojan-Downloader.LNK.Agent
ZoneAlarm	Trojan-Downloader.Java.Agent.zg
Qihoo-360	Generic/Trojan.Downloader.f48

How to remove Trojan-Downloader.Java.Agent.zg?

• Download and install GridinSoft Anti-Malware.
• Open GridinSoft Anti-Malware and perform a “Standard scan“.
• “Move to quarantine” all items.
• Open “Tools” tab – Press “Reset Browser Settings“.
• Select proper browser and options – Click “Reset”.
• Restart your computer.

Источник