Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.VBS.Psyme.ap

Trojan-Downloader.VBS.Psyme.ap

Время детектирования	14 ноя 2004 14:51 MSK
Время выпуска обновления	14 ноя 2004 14:51 MSK
Описание опубликовано	27 май 2005 15:33 MSK

Технические детали

Троянская программа-загрузчик, использующая уязвимость в Microsoft Internet Explorer для запуска на пораженной машине других троянских программ.

Реализована в виде HTML-страницы, при входе на которую начинает исполняться вредоносный код на скриптовом языке Visual Basic Script. Длина вредного кода составляет около 3 КБ.

Копирует себя в системную директорию под именем q123.vbs. Может завершать процессы Outlook.exe и DRWEB.exe.

Используя уязвимость в Internet Explorer, загружает из интернета исполняемый файл троянца (обычно Trojan-Downloader.Win32.CWS.gen), сохраняет его в системную директорию под именем sm.exe и запускает.

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.VBS.Psyme.a

Trojan-Downloader.VBS.Psyme.bn

Trojan-Downloader.VBS.Psyme.bo

Trojan-Downloader.VBS.Psyme.ci

Trojan-Downloader.VBS.Psyme.cr

Trojan-Downloader.VBS.Psyme.cu

Trojan-Downloader.VBS.Psyme.cv

Trojan-Downloader.VBS.Psyme.dr

Trojan-Downloader.VBS.Psyme.du

Trojan-Downloader.VBS.Psyme.ee

Trojan-Downloader.VBS.Psyme.ef

Trojan-Downloader.VBS.Psyme.f

Trojan-Downloader.VBS.Psyme.fc

Trojan-Downloader.VBS.Psyme.gr

Trojan-Downloader.VBS.Psyme.gz

Trojan-Downloader.VBS.Psyme.hb

Trojan-Downloader.VBS.Psyme.hp

Trojan-Downloader.VBS.Psyme.hq

Trojan-Downloader.VBS.Psyme.hr

Trojan-Downloader.VBS.Psyme.hs

Trojan-Downloader.VBS.Psyme.hv

Trojan-Downloader.VBS.Psyme.hx

Trojan-Downloader.VBS.Psyme.ii

Trojan-Downloader.VBS.Psyme.ij

Trojan-Downloader.VBS.Psyme.ik

Trojan-Downloader.VBS.Psyme.im

Trojan-Downloader.VBS.Psyme.io

Trojan-Downloader.VBS.Psyme.ip

Trojan-Downloader.VBS.Psyme.iq

Trojan-Downloader.VBS.Psyme.ir

Trojan-Downloader.VBS.Psyme.js

Trojan-Downloader.VBS.Psyme.jt

Trojan-Downloader.VBS.Psyme.ju

Trojan-Downloader.VBS.Psyme.qn

Другие названия

Trojan-Downloader.VBS.Psyme.ap («Лаборатория Касперского») также известен как:

Mal/Psyme-A (Sophos)
VBS/Psyme.D (FPROT)
TrojanDownloader:VBS/Psyme.GG (MS(OneCare))
Trojan.MulDrop.1340 (DrWeb)
Trojan.Downloader.Vbs.Psyme.AP (BitDef7)
Trojan-Downloader.VBS.Psyme.AP (Ikarus)
Downloader.Trojan (NAV)
Suspicious_Gen2.DTNOT (Norman)
Trojan-Downloader.VBS.Psyme.ap [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com