Trojan-Downloader.JS.Psyme.kf

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Psyme.kf Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Представляет собой сценарий языка Java Script (JS), размещенный на HTML странице. Имеет размер 1530 байт.

Деструктивная активность

После активации сценария на зараженной странице, троянец, используя уязвимость в ActiveX объекте "RDS.DataSpace", который имеет уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

а также, используя уязвимость в ActiveX объекте "Microsoft.XMLHTTP", загружает файл расположенный по ссылке: 

http://www.r*****e.com/link179700/jpmm.exe

(На момент создания описания ссылка не работала.) После этого, используя "ADODB.Stream", троянец сохраняет загруженный файл в каталог Windows под следующим именем: 

%WinDir%\~Temp<rnd>.tmp

где <rnd> - случайная цифровая последовательность. Например: 

%WinDir%\~Temp8889.tmp
%WinDir%\~Temp7463.tmp

После этого троянец запускает сохраненный файл на выполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %WinDir%\~Temp<rnd>.tmp
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Psyme.kf»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.