Trojan-Downloader.VBS.Psyme.hs

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является файлом сценария языка Java Script. Имеет размер 4 600 байт.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее используя уязвимости "Microsoft Internet Explorer", загружает файл со следующего URL:

http://www.88*****99.info/cai/qq.exe

(16 942 байта, детектируется Антивирусом Касперского как Worm.Win32.QQPass.d)

Скачанный файл сохраняется на рабочий стол текущего пользователя под именем "ie.exe":

%Desktop%\ie.exe

После сохранения файл запускается на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:

   %Desktop%\ie.exe

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).