Перейти к содержанию

Троянская программа Packed.JS.Agent.ag [ОК]


Сергей 1

Рекомендуемые сообщения

Неделю назад при проверки компьютера KIS 7 обнаружил 5 одинаковых троянских программ Packed.JS.Agent.ag и всех удалил. Сегодня снова была обнаружена одна такая же троянская программа и снова была удалена. Место нахождения в тот раз и сейчас одинаковое, даже весь путь такой же. Пытался найти её определение в нескольких вирусных энциклопедиях, но ничего не нашёл, на www.viruslist.ru тоже нет определения.

1. Что делает эта троянская программа?

2. И что это за папка Temporary Interney Files. Если это папка браузера, то какого: Internet Explorer или Mozilla Firefox? можно ли из неё всё удалить, как из Temp к примеру и что тогда будет?

post-7634-1238247212_thumb.png

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

1. Что делает эта троянская программа?

2. И что это за папка Temporary Interney Files. Если это папка браузера, то какого: Internet Explorer или Mozilla Firefox? можно ли из неё всё удалить, как из Temp к примеру и что тогда будет?

 

Юзай Оперу или Firefox. Temporary Internet Files - это папка IE. Что делает эта троянская программа?.. то, что делают трояны

Ссылка на комментарий
Поделиться на другие сайты

1. Я вообще-то пользуюсь мозилой, но другой человек по привычке Internet Explorer. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

3. Может ли этот троян пройти через мозилу 3 версии?

4. Почему KIS 7 его не отразил при попытке вторжения?

из этой папки можно все удалить.

Ну в этом случае сохранится ли кеш сайтов, чтобы их не надо было заново грузить? Или это типа папки Temp?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

1. Я вообще-то пользуюсь мозилой, но другой человек по привычке Internet Explorer. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

3. Может ли этот троян пройти через мозилу 3 версии?

4. Почему KIS 7 его не отразил при попытке вторжения?

 

Ну в этом случае сохранится ли кеш сайтов, чтобы их не надо было заново грузить? Или это типа папки Temp?

Кэш Опера хранится в другом месте. Думаю, что у FireFox тоже
Ссылка на комментарий
Поделиться на другие сайты

Думаю, что у FireFox тоже

Я про кеш Internet Explorer спросил, если удалить всё из временной папки, то не удалится ли кеш или ещё что-то? И можно ли вообще саму папку удалить или нельзя?

И те 4 вопроса тоже в силе.

Ссылка на комментарий
Поделиться на другие сайты

Я про кеш Internet Explorer спросил, если удалить всё из временной папки, то не удалится ли кеш или ещё что-то?

Конечно удалится.

 

И можно ли вообще саму папку удалить или нельзя?

Не нужно. Это служебная папка IE.

Ссылка на комментарий
Поделиться на другие сайты

Конечно удалится.

И почему мне автор сообщения не сказал, что так будет. Типа ничего страшного не будет, как же.

Те 4 вопроса в силе, ответьте пожалуйста.

Не нужно. Это служебная папка IE.

Ну если чё она потом сможет сама создаться, как Temp или нет?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

1. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

Вполне возможно.

 

2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

Возможно, он 5 раз был загружен с этого сайта (5 раз туда заходили).

 

4. Почему KIS 7 его не отразил при попытке вторжения?

Зависит от настроек KIS, а так же, от актуальности баз на тот момент (и наличия данного торянца в базах).

 

И почему мне автор сообщения не сказал, что так будет. Типа ничего страшного не будет, как же.

Ну страшного действительно ничего не будет. Но кэш удалится.

 

Ну если чё она потом сможет сама создаться, как Temp или нет?

Должна. Но, скажу честно, я не проверял.

Ссылка на комментарий
Поделиться на другие сайты

Возможно, он 5 раз был загружен с этого сайта (5 раз туда заходили).

А за один раз может 5 штук влететь? Или это дело тонкое и так сразу не скажешь.

Но кэш удалится.

А заново создастся потом?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

А за один раз может 5 штук влететь? Или это дело тонкое и так сразу не скажешь.

Может.

 

А заново создастся потом?

Да. Кэш обновляется по мере посещения сайтов.

Ссылка на комментарий
Поделиться на другие сайты

Если во время удаления всех файлов Temporary Interney Files в этой папке будет вирус, то он тоже удалится или ещё куда-нибудь проникнет в систему? Просто там папка много весит и антивирус долго её проверяет.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SLIZEN
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • MiStr
      Автор MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • MiStr
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • KL FC Bot
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
    • dkhilobok
      Автор dkhilobok
      Наверняка вы знаете, что у нашего клуба есть Telegram-канал. Если нет, то ловите ссылку и скорее подписывайтесь – https://t.me/kasperskyclub 
      В канале мы делимся важными и интересными новостями, рассказываем про IT-технологии, даем советы по безопасности в цифровой среде, проводим конкурсы и викторины. Возможно, многие не знали, но редакторы нашего канала – активные участники клуба.
      Telegram-канал развивается, аудитория становится все больше, и мы открываем набор новых участников в программу «Развитие сообществ клуба в мессенджерах».
       
      Что нужно делать?
      ●  Писать посты, связанные с IT и информационной безопасностью и, конечно, с Kaspersky Club, которые будут приносить пользу читателям.
      ●  Предлагать идеи по вовлечению участников в жизнь клуба и помогать их воплощать.
      ●  Вести свои рубрики, например «День мема» или «Компьютерная помощь». Темы приведены в качестве примера Мы готовы поддержать вашу инициативность и фантазию.
       
      Почему стоит принять участие?
      Мы поощряем участников за их вклад в наш клуб. Чем больше вы активничаете, тем больше клабов – внутренней «валюты» клуба – получаете. Клабы можно обменять на сертификаты маркетплейса Ozon, магазина kaspersky>merch, подписки на сервисы Яндекса, посещение грандиозного корпоратива «Лаборатории Касперского» или ежегодную поездку в честь дня рождения Kaspersky Club. А еще это классный способ проявить свой творческий подход и быть полезным другим людям
       
      Какие требования?
      С небольшими, но важными правилами участия в программе «Развитие сообществ клуба в мессенджерах» можно ознакомиться здесь.
       
      У меня есть вопросики! Есть какое-то тестовое задание?
      Мы попросим прислать небольшой пост, который вы написали, и вернемся к вам с обратной связью. У всех новых авторов будет испытательный срок длительностью 3 месяца. За это время вы сможете влиться в авторскую среду и познакомиться с нашим стилем.
      Сколько постов мне нужно писать за неделю?
      У нас нет ограничений в количестве постов. Вы можете писать и каждый день, и раз в две недели. Главное – соблюдать регулярность.
      Хочу принять участие, но нет идей…
      Спокойствие! Мы всегда готовы помочь с идеями для постов.
      Мои посты будет кто-то проверять?
      Все посты и активности проходят согласование и проверку администрацией канала. Дополнительная проверка поможет избежать ошибок, отшлифовать текст и добавить красочные эмодзи
       
      Теперь я точно в деле! Как принять участие?
      О своем желании стать редактором нашего Telegram-канала вы можете написать в этой теме.
×
×
  • Создать...