Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.VBS.Psyme.a

Trojan-Downloader.VBS.Psyme.a

Время детектирования	12 ноя 2003 12:42 MSK
Время выпуска обновления	25 дек 2003 17:07 MSK
Описание опубликовано	12 ноя 2003 12:42 MSK

Технические детали

Семейство троянских программ, использующих уязвимость в Microsoft Internet Explorer для запуска на пораженной машине других троянских программ.

Обычно реализованы в виде HTML-страницы, при входе на которую начинает исполняться вредоносный код.

Данный код загружает из интернета, с удаленного сайта, исполняемый файл другого троянца, который, как правило, устанавливается в "%programm%\Windows Media Player\wmplayer.exe", перезаписывая таким образом, установленный Media Player.

Затем троянец дает IE команду выполнить произвольный media-файл:

window.open("имя файла,"_media");

В результате установленный на место Media Player троянец будет запущен на пораженной машине.

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.VBS.Psyme.ap

Trojan-Downloader.VBS.Psyme.bn

Trojan-Downloader.VBS.Psyme.bo

Trojan-Downloader.VBS.Psyme.ci

Trojan-Downloader.VBS.Psyme.cr

Trojan-Downloader.VBS.Psyme.cu

Trojan-Downloader.VBS.Psyme.cv

Trojan-Downloader.VBS.Psyme.dr

Trojan-Downloader.VBS.Psyme.du

Trojan-Downloader.VBS.Psyme.ee

Trojan-Downloader.VBS.Psyme.ef

Trojan-Downloader.VBS.Psyme.f

Trojan-Downloader.VBS.Psyme.fc

Trojan-Downloader.VBS.Psyme.gr

Trojan-Downloader.VBS.Psyme.gz

Trojan-Downloader.VBS.Psyme.hb

Trojan-Downloader.VBS.Psyme.hp

Trojan-Downloader.VBS.Psyme.hq

Trojan-Downloader.VBS.Psyme.hr

Trojan-Downloader.VBS.Psyme.hs

Trojan-Downloader.VBS.Psyme.hv

Trojan-Downloader.VBS.Psyme.hx

Trojan-Downloader.VBS.Psyme.ii

Trojan-Downloader.VBS.Psyme.ij

Trojan-Downloader.VBS.Psyme.ik

Trojan-Downloader.VBS.Psyme.im

Trojan-Downloader.VBS.Psyme.io

Trojan-Downloader.VBS.Psyme.ip

Trojan-Downloader.VBS.Psyme.iq

Trojan-Downloader.VBS.Psyme.ir

Trojan-Downloader.VBS.Psyme.js

Trojan-Downloader.VBS.Psyme.jt

Trojan-Downloader.VBS.Psyme.ju

Trojan-Downloader.VBS.Psyme.qn

Другие названия

Trojan-Downloader.VBS.Psyme.a («Лаборатория Касперского») также известен как:

TrojanDownloader.VBS.Psyme.a («Лаборатория Касперского»)
TrojanDownloader.VBS.Psyme («Лаборатория Касперского»)
VBS.Psyme («Лаборатория Касперского»)
Trojan: VBS/Psyme (McAfee)
Troj/Psyme-Fam (Sophos)
HTML.Exploit.ADODB (ClamAV)
VBS/Petch.A (FPROT)
TrojanDownloader:JS/Adodb.gen!D (MS(OneCare))
JS/TrojanDownloader.Psyme.P trojan (Nod32)
Exploit.ADODB.Stream.F (BitDef7)
VBS.Psyme.F (VirusBuster)
VBS:Malware-gen (AVAST)
Trojan-Downloader.VBS.Psyme (Ikarus)
JS/Psyme (AVG)
HTML/Crypted.Gen (AVIRA)
Downloader.Psyme (NAV)
NseCheckFile2() returned 0x00010018 (Norman)
VBS.Psyme.F (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com