Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияTrojan-Downloader.VBS.Psyme.hx

Trojan-Downloader.VBS.Psyme.hx

Время детектирования 05 июл 2007 13:20 MSK
Время выпуска обновления 05 июл 2007 13:20 MSK
Описание опубликовано 06 ноя 2007 13:35 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя загружает на компьютер файлы из сети Интернет. Имеет размер 3496 байт. Написана на Visual Basic Script.

Деструктивная активность

При запуске троянец получает путь к файлу в текущей папке:

\<текущая папка троянца>\TVControl.ini

Если такой файл существует, троянец получает из него URL для загрузки объекта из сети Интернет.

Используя уязвимость в Microsoft Internet Explorer, троянец загружает файл по полученной ссылке.

Скачанный файл сохраняется в текущую папку троянца под именем «<текущая_дата>.txt»:

\<текущая папка троянца>\data\<текущая_дата>.txt

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл: 
    \<текущая папка троянца>\data\<текущая_дата>.txt
  3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).


Печать
Bookmark and Share
Закладки
Троянские программы
Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.


Другие модификации
Trojan-Downloader.VBS.Psyme.a
Trojan-Downloader.VBS.Psyme.ap
Trojan-Downloader.VBS.Psyme.bn
Trojan-Downloader.VBS.Psyme.bo
Trojan-Downloader.VBS.Psyme.ci
Trojan-Downloader.VBS.Psyme.cr
Trojan-Downloader.VBS.Psyme.cu
Trojan-Downloader.VBS.Psyme.cv
Trojan-Downloader.VBS.Psyme.dr
Trojan-Downloader.VBS.Psyme.du
Trojan-Downloader.VBS.Psyme.ee
Trojan-Downloader.VBS.Psyme.ef
Trojan-Downloader.VBS.Psyme.f
Trojan-Downloader.VBS.Psyme.fc
Trojan-Downloader.VBS.Psyme.gr
Trojan-Downloader.VBS.Psyme.gz
Trojan-Downloader.VBS.Psyme.hb
Trojan-Downloader.VBS.Psyme.hp
Trojan-Downloader.VBS.Psyme.hq
Trojan-Downloader.VBS.Psyme.hr
Trojan-Downloader.VBS.Psyme.hs
Trojan-Downloader.VBS.Psyme.hv
Trojan-Downloader.VBS.Psyme.ii
Trojan-Downloader.VBS.Psyme.ij
Trojan-Downloader.VBS.Psyme.ik
Trojan-Downloader.VBS.Psyme.im
Trojan-Downloader.VBS.Psyme.io
Trojan-Downloader.VBS.Psyme.ip
Trojan-Downloader.VBS.Psyme.iq
Trojan-Downloader.VBS.Psyme.ir
Trojan-Downloader.VBS.Psyme.js
Trojan-Downloader.VBS.Psyme.jt
Trojan-Downloader.VBS.Psyme.ju
Trojan-Downloader.VBS.Psyme.qn

Другие названия

Trojan-Downloader.VBS.Psyme.hx («Лаборатория Касперского») также известен как:

  • Mal/Psyme-A (Sophos)
  • Trojan-Downloader.VBS.Psyme.hx (Ikarus)
  • VBS/Psyme (NAI)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск