Trojan-Downloader.VBS.Psyme.ci

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Downloader.VBS.Psyme.ci Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является HTML-страницей, содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 3 912 байт.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре: 

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Далее используя уязвимости "Microsoft Internet Explorer", загружает файл со следующего URL: 

http://hxgddzxx********ssky.com/3.exe (39 байт, как вредоносная прогамма файл не детектируется)

Скачанный файл сохраняется во временный каталог Windows текущего пользователя под именем "explorar.exe": 

%Temp%\explorar.exe

После сохранения файл запускается на выполнение.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. %Temp%\explorar.exe
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Downloader.VBS.Psyme.ci»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.