Trojan-Downloader.VBS.Psyme.gr

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянец, который без ведома пользователя скачивает из сети Интернет другие программы. Размер компонентов вируса варьируется в пределах от 2 до 5 КБ. Написан на Visual Basic Script.

Деструктивная активность

Троянец создает в своем рабочем каталоге файл с одним из следующих имен:

test.txt
test2.txt
test3.txt
test4.txt
test5.txt

В него вредоносная программа записывает свой код на языке Visual Basic Script и запускает файл на исполнение.

Троян загружает файл из Интернета со следующего URL:

http://overturekorea.biz/online/***.exe

(На момент создания описания данная ссылка не работала.)

Скачанный файл сохраняется под одним из имен:

%Temp%\update.exe
%Temp%\rf309861820mm.exe
%WinDir%\<случайная последовательность букв>.exe

Затем он запускается на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файлы:

   %Temp%\update.exe
   %Temp%\rf309861820mm.exe
   %WinDir%\<случайная последовательность букв>.exe
   %Work%\test.txt
   %Work%\test2.txt
   %Work%\test3.txt
   %Work%\test4.txt
   %Work%\test5.txt

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).