Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.JS.Psyme.am

Trojan-Downloader.JS.Psyme.am

Время детектирования	12 май 2005 15:56 MSK
Время выпуска обновления	12 май 2005 15:56 MSK
Описание опубликовано	05 фев 2007 16:25 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая производит загрузку на зараженный компьютер файла, указанного в коде троянца, и, используя уязвимость в компоненте ActiveX ADODB.Stream, сохраняет загруженный файл на диск. Вредоносный код может быть включен в html-страничку. Размер троянца – около 500 байт.

Деструктивная активность

Троянец создает объект Microsoft.XMLHTTP, c помощью которого происходит загрузка на компьютер файла, указанного в коде. Используя уязвимость в компоненте ActiveX ADODB.Stream, троянец сохраняет файл на диск в указанную директорию.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Отключить объект ADODB.Stream в Internet Explorer (подробная инструкция).
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.JS.Psyme.akc

Trojan-Downloader.JS.Psyme.ali

Trojan-Downloader.JS.Psyme.ap

Trojan-Downloader.JS.Psyme.bs

Trojan-Downloader.JS.Psyme.gh

Trojan-Downloader.JS.Psyme.gy

Trojan-Downloader.JS.Psyme.n

Trojan-Downloader.JS.Psyme.pd

Другие названия

Trojan-Downloader.JS.Psyme.am («Лаборатория Касперского») также известен как:

Mal/Psyme-A (Sophos)
JS/Psyme.gen (Panda)
Trojan.DownLoader.588 (DrWeb)
Generic.XPL.ADODB.BBDD3F11 (BitDef7)
JS:ADODB-BM [Expl] (AVAST)
HTML/ADODB.Exploit.Gen (AVIRA)
Trojan-Downloader.JS.Psyme.am [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com