Trojan-Downloader.VBS.Psyme.ci

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение. Имеет размер около 1 КБ. Написана на Visual Basic Script.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее, используя уязвимости браузера Microsoft Internet Explorer, троянец загружает файл со следующего URL:

http://hxgddzxx.*****dnssky.com/3.exe

Скачанный файл сохраняется во временном каталоге Windows текущего пользователя под именем «explorar.exe»:

%Temp%\explorar.exe

Затем он запускается на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:

   %Temp%\explorar.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).