Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.VBS.Psyme.f

Trojan-Downloader.VBS.Psyme.f

Время детектирования	14 ноя 2003 04:20 MSK
Время выпуска обновления	14 ноя 2003 04:20 MSK
Описание опубликовано	22 мар 2007 17:32 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянец-загрузчик, который несанкционированно скачивает из сети Интернет на компьютер пользователя другое программное обеспечение и запускает его на исполнение. Является сценарием Visual Basic. Имеет размер 1898 байт. Написан на языке Visual Basic Script.

Деструктивная активность

При запуске вирус показывает картинку с именем «nice_warm_pussy.jpg», одновременно производя загрузку файла со следующего URL:

http://vnm.musx.net/***p.exe

(На момент создания описания ссылка не работала.)

После успешного скачивания файл сохраняется во временный каталог Windows под именем «browsercheck.exe»:

C:\windows\temp\browsercheck.exe (путь задан строго)

Затем данный файл запускается на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить скачанный файл:
```
C:\windows\temp\browsercheck.exe
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.VBS.Psyme.a

Trojan-Downloader.VBS.Psyme.ap

Trojan-Downloader.VBS.Psyme.bn

Trojan-Downloader.VBS.Psyme.bo

Trojan-Downloader.VBS.Psyme.ci

Trojan-Downloader.VBS.Psyme.cr

Trojan-Downloader.VBS.Psyme.cu

Trojan-Downloader.VBS.Psyme.cv

Trojan-Downloader.VBS.Psyme.dr

Trojan-Downloader.VBS.Psyme.du

Trojan-Downloader.VBS.Psyme.ee

Trojan-Downloader.VBS.Psyme.ef

Trojan-Downloader.VBS.Psyme.fc

Trojan-Downloader.VBS.Psyme.gr

Trojan-Downloader.VBS.Psyme.gz

Trojan-Downloader.VBS.Psyme.hb

Trojan-Downloader.VBS.Psyme.hp

Trojan-Downloader.VBS.Psyme.hq

Trojan-Downloader.VBS.Psyme.hr

Trojan-Downloader.VBS.Psyme.hs

Trojan-Downloader.VBS.Psyme.hv

Trojan-Downloader.VBS.Psyme.hx

Trojan-Downloader.VBS.Psyme.ii

Trojan-Downloader.VBS.Psyme.ij

Trojan-Downloader.VBS.Psyme.ik

Trojan-Downloader.VBS.Psyme.im

Trojan-Downloader.VBS.Psyme.io

Trojan-Downloader.VBS.Psyme.ip

Trojan-Downloader.VBS.Psyme.iq

Trojan-Downloader.VBS.Psyme.ir

Trojan-Downloader.VBS.Psyme.js

Trojan-Downloader.VBS.Psyme.jt

Trojan-Downloader.VBS.Psyme.ju

Trojan-Downloader.VBS.Psyme.qn

Другие названия

Trojan-Downloader.VBS.Psyme.f («Лаборатория Касперского») также известен как:

TrojanDownloader.VBS.Psyme.f («Лаборатория Касперского»)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com