Security Lab

Trojan-PSW.VBS. Half

Trojan-PSW.VBS. Half

Троянская программа, относящаяся к семейству троянцев, ворующих пароли пользователя.

Троянская программа, относящаяся к семейству троянцев, ворующих пароли пользователя.

Представляет себой VBScript-вирус. Имеет размер 977 байт. Содержится в веб-страницах. Похищает пароли в системах Win9x.

Деструктивная активность

После открытия страницы с вредоносным кодом троянец ищет в каталогах на диске C: файлы с расширением PWL (данные файлы используются в системах Win9x для хранения паролей пользователей) и, используя ActiveXObject "MSMAPI.MAPISession", отправляет их на электронный адрес злоумышленника (onehalf***4@mail.ru). Письмо имеет тему «this is test for lame» и содержание «hello my friend(c)onehalf***4:».

Другие названия

Trojan-PSW.VBS.Half («Лаборатория Касперского») также известен как: Trojan.PSW.VBS.Half («Лаборатория Касперского»), VBS/PWStealer (McAfee), PWLsteal.Trojan (Symantec), VBS/Half* (RAV), VBS_HALF.A (Trend Micro), VBS/PWStealer.A (FRISK), VBS:Malware (ALWIL), VBS.Trojan.PWstealer.C (SOFTWIN), Trojan Horse (Panda), VBS/PSW.Half (Eset)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!