Js:LockyDownloader [Trj] virüsü nedir?

alattin (17125) 8 yıl önce sordu

Özellikle mail ile gelen Js:LockyDownloader [Trj] virüsü nedir?

Js:LockyDownloader [Trj] virüsü nasıl temizlenir?

Toplam 1 cevap


alattin (17125) 8 yıl önce cevapladı

Js:LockyDownloader [Trj] virüsü nedir?

Js:LockyDownloader [Trj] virüsü, Locky adı verilen Ransomware yani fidye virüsünü yükleme, sisteme bulaştırmaya yarayan bir tür script virüstür. 

Özellikle mail ile kullanıcıya gönderilir. Gelen mailde virüs şu gibi eklerin içine gizlenmiştir

  • payment_details_157079.zip 
  • order_details_003856.zip
  • transaction_confirmation_539275.zip

Mail ekleri genelde order, transaction ve payment ile başlayan adlara sahiptir.  Bu zip dosyaları açıldığında, zip içinde bulunan .js uzantılı dosyalar tıklandığında uzak bir sunucudan locky ransomware'e ait dosyalar indirilir.

Locky Ransomware, sistemdeki tüm belgeleri şifreleyerek sizden fidye talep eden bir virüstür.

LockyDownloader virüsü oldukça tehlikeli bir virüstür.

Ransomware nedir daha fazla bilgi almak isterseniz buradan ulaşabilirsiniz:  Ransomware nedir?

Mail ile gelen bu dosyalar Avast antivirüs tarafından tespit edilebilmekte ve silinebilmektedir. Virüs aynı zamanda farklı antivirüs programları tarafından şu adlar ile tespit edilebiliyor:

  • AVG JS/Downloader.Agent

  • ESET-NOD32 JS/TrojanDownloader.Nemucod.GI

  • Emsisoft Generic.JS.Downloader.06F02D25 (B)

  • Kaspersky Trojan-Downloader.JS.Agent.hrz

  • McAfee JS/Locky.b

  • nProtect Generic.JS.Downloader.06F02D25