Trojan-Downloader.VBS.Psyme.cx
Материал из Total Malware Info
Trojan-Downloader.VBS.Psyme.cx Троянская программа, которая без ведома пользователя скачивает на компьютер другие вредоносные программы. Является файлом сценария языка Visual Basic Script (VBS). Имеет размер 1644 байт.
Деструктивная активность
После активации троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Затем, используя уязвимость в ActiveX компоненте "Microsoft.XMLHTTP", троянец выполняет загрузку из сети Интернет файла, расположенного по следующей ссылке:
http://www.s******r.com/wiki/server.exe
Данный файл имеет размер 71859 байт и детектируется Антивирусом Касперского как Trojan-PSW.Win32.OnLineGames.fcj.
После этого, используя уязвимость в ActiveX компоненте "ADODB.Stream", троянец сохраняет скачанный файл во временный каталог текущего пользователя Windows под именем "scvhost.exe":
%Temp%\scvhost.exe
В завершении, сохраненный файл запускается на выполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи ("Диспетчера задач") завершить троянский процесс ****.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл:
%Temp%\scvhost.exe
