Trojan-Downloader.JS.Psyme.ld

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.JS.Psyme.ld Троянская программа, которая загружает файлы из интернета без ведома пользователя и запускает их. Является файлом HTML. Имеет размер 28 609 байт. Написана на JavaScript.

Деструктивная активность

Троянец запускается при открытии уязвимым приложением зараженной веб-страницы. Для выполнения своего кода троянец использует уязвимости переполнения буфера в браузерах и других программах, среди которых следующие: 

Microsoft Internet Explorer
Mozilla FireFox
Windows Media Player
WinZip
Microsoft XML Parser

Скачивает файл по следующей ссылке: 

http://wm-s****s.cn/exe.php

и сохраняет его как 

C:\U.exe

после чего запускает. На момент написания описания по ссылке скачивался поврежденный исполняемый файл, который не определялся как вредоносная программа. Размер файла равен 11 286 байт.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. C:\U.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.JS.Psyme.ld»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.