Trojan-Downloader.JS.Psyme.in

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Psyme.in Троянская программа, которая без ведома пользователя скачивает и запускает на компьютере пользователя другие программы. Представляет собой HTML страницу, на которой размещен зашифрованный сценарий языка Visual Basic Script. Имеет размер 2970 байт.

Деструктивная активность

После активации, при помощи сценариев Java Script, выполняется расшифровка и запуск вредоносного скрипта на выполнение. Используя уязвимость в ActiveX объекте "RDS.DataSpace" (MS06-014), который имеет следующий уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

а также используя уязвимость в ActiveX компоненте "Microsoft.XMLHTTP" троянец выполняет загрузку файла по следующей ссылке: 

http://www.****w.cn/3721/520.exe

Данный файл имеет размер 22566 байт и детектируется Антивирусом Касперского как Trojan-Spy.Win32.Delf.uh. Затем, при помощи ActiveX компонента "ADODB.Stream ", троянец сохраняет загруженный файл во временный каталог текущего пользователя под следующим именем: 

c:\Microsoft.com

В завершении троянец запускает сохраненный файл на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. c:\Microsoft.com
  3. Отключить уязвимый ActiveX объект (Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer).
  4. Установить обновления:
    5. http://www.m*******t.com/technet/security/Bulletin/MS06-014.mspx
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Psyme.in»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.