RSS-каналы
Уровень опасности: 1
Trojan-Downloader.VBS.Psyme.fc
| Время детектирования | 04 апр 2007 18:05 MSK |
| Время выпуска обновления | 16 июл 2007 13:28 MSK |
| Описание опубликовано | 04 апр 2007 18:05 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа-загрузчик, предназначенная для запуска на зараженной машине других троянцев. Использует уязвимость в Microsoft Internet Explorer. Реализована в виде HTML-страницы, при загрузке которой запускается на исполнение вредоносный код, написанный на языке Visual Basic Script.Деструктивная активность
Троянец загружает из сети Интернет другой исполняемый файл, сохраняет его в корневой каталог Windows («%WinDir%») под случайно сгенерированным именем и запускает на исполнение. Также скачанный файл сохраняется во временный каталог Windows («%Temp%») под именем «update.exe» или «file.exe».
На момент создания описания вирус скачивал один из двух вредоносных объектов, детектирующихся Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.btv и Trojan.Win32.Agent.oh.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%Temp%\update.exe %Temp%\file.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Exploit-MS06-014 (McAfee) - Trojan.
Downloader. VBS. Small-9 (ClamAV) - JS.
Psyme-36 (ClamAV) - VBS/Psyme.
DK (FPROT) - TrojanDownloader:
HTML/Adodb. gen!A (MS(OneCare)) - VBS/TrojanDownloader.
Small. DO trojan (Nod32) - Exploit.
ADODB. Stream. CZ (BitDef7) - Trojan.
Downloader. JS. CG (BitDef7) - HTML.
Psyme. Gen (VirusBuster) - VBS:
Agent-AJ [Trj] (AVAST) - Trojan-Downloader.
VBS. Small. dh (Ikarus) - Trojan-Downloader.
VBS. Small (Ikarus) - JS/Downloader.
Agent (AVG) - VBS/Dldr.
Psyme. AM. 4 (AVIRA) - Downloader.
Trojan (NAV) - Downloader (NAV)
- Suspicious_Gen2.
DTLXY (Norman) - Suspicious_Gen2.
DTLZP (Norman) - Exploit-MS06-014 (NAI)
- Trojan.
DL. VBS. Agent. xfx (Rising) - Trojan-Downloader.
VBS. Psyme. fc [AVP] (FSecure) - Possible_SCRDL (TrendMicro)
- HTML.
Psyme. Gen (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей