Despre virusul Trojan Downloader

Am intalnit si virusul “TrojanDownloader.Agent.NQB.gen trojan” bagat intr-un 404.shtml, fisier care se pune la un hoster (firma ce ofera servicii de gazduire) si care este folosit pentru a da un raspuns de 404, in caz de nexistenta a fisierului cerut.

Antivirusii vizitatorilor site-ului executau codul javascript al acestui virus, de exemplu pe o cerere a fiserului “favicon.ico”, pe care il cere browserul la orice site vizitat.

Mod de eliminare:

  • schimbarea parolelor de FTP
  • inlocuirea fisierului cu unul “curat”, dintr-un back-up
  • continuarea monitorizarii site-ului

4 thoughts on “Despre virusul Trojan Downloader

  1. adam

    Lamureste-ma cu o problema.Nu mai pot posta pe un site ,platforma wordpress.
    Merge totul ,intru,dezactivez plugin,pot deleta postare,dar nu pot posta .
    Am restaurat un backup,de la host a sters folderele/fisierele si a restaurat ,dar nimic.
    Partea interesanta a fost cand am rugat pe cei de la host sa faca o postare si surpriza a mers perfect.
    Eu am golit memoria cache am folosit si alt browser si nimic.
    La inceput insa am fost infectat cu Trojan-Downloader.Agent!sd6.
    Acum nu stiu ce sa cred,e din vina virusului din moment ce altineva de pe alt PC poate posta???

  2. admin Post Author

    Pai trebuie vazut daca restaurarea s-a facut cu fisiere “curate”, fara sa fie virusate. Vezi codul sursa al blog-ului daca are javascripturi sau iframeuri prin el. Inclusiv codul sursa al adminului, caci acolo nu poti adauga. Nu sunt guru in “Trojan-Downloader”, dar poti devirusa computerul de pe care lucrezi cu mai multe progame si apoi sa intri in blog. Ai putea sa schimbi si parolele la ftp si wp-admin (nu neaparat), dar de pe alt calculator. Poate ca este doar o problema de browser, de conexiune.
    E vorba de u7?

  3. adam

    NU pot devirusa .nu pot descarca antivirus,nu ajung pe pagina de descarcare.ce antivirusa am avut nu mai merg.am vrut sa descarc Kaspersky dar nu reusesc. o varianta este sa rog pe cineva sa-l trimita zip prin e-mail.

    da este vb.de u7

    multumesc pt.raspuns. o zii buna.

  4. admin Post Author

    Atunci s-ar rezolva problema prin devirusarea propriului calculator si atunci nu mai au cum sa ajunga la sursele site-ului ce functioneaza prin wordpress.
    Succes

Leave a Reply

Your email address will not be published. Required fields are marked *


*