RSS-каналы
Уровень опасности: 1
Trojan-Downloader.VBS.Psyme.qn
| Время детектирования | 14 июл 2008 23:01 MSK |
| Время выпуска обновления | 15 июл 2008 03:13 MSK |
| Описание опубликовано | 21 сен 2010 17:06 MSK |
Деструктивная активность
Рекомендации по удалению
Технические детали
Троянская программа, загружающая файлы из сети Интернет без ведома пользователя. Является скриптом Visual Basic Script. Имеет размер 1127 байт.
Деструктивная активность
При запуске троянец загружает из сети Интернет файл по следующей ссылке:
http://www.fre***own.com/d33b/d.exeНа момент создания описания ссылка не работала.
Скачанный файл сохраняется под следующими именами:
C:\Windows\temp\svacm.exe C:\svacm.exe C:\Temp\svacm.exe D:\Windows\Temp\svacm.exe D:\svacm.exeЕсли таких каталогов нет, троянец создает их.
После этого один из созданных файлов запускается, и троянец завершает свою работу.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
C:\Windows\temp\svacm.exe C:\svacm.exe C:\Temp\svacm.exe D:\Windows\Temp\svacm.exe D:\svacm.exe
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).
Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.
Trojan-Downloader.
- Trojan:
Exploit-MS06-014 (McAfee) - Mal/Psyme-A (Sophos)
- JS.
Downloader-41 (ClamAV) - VBS/Psyme.
EN (FPROT) - Trojan.
Script. 255379 (BitDef7) - processing error (VirusBuster)
- VBS:
Obfuscated-gen [Trj] (AVAST) - Trojan-Downloader.
VBS. Psyme (Ikarus) - JS/Downloader.
Agent (AVG) - HTML/Crypted.
Gen (AVIRA) - NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
DL. VBS. Agent. cll (Rising) - VBS_DLDR.
SMDV (TrendMicro) - HTML.
Psyme. Gen (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей