Троянская программа, относящаяся к семейству троянцев, ворующих пароли пользователя.
Представляет себой VBScript-вирус. Имеет размер 977 байт. Содержится в веб-страницах. Похищает пароли в системах Win9x.
Деструктивная активность
После открытия страницы с вредоносным кодом троянец ищет в каталогах на диске C: файлы с расширением PWL (данные файлы используются в системах Win9x для хранения паролей пользователей) и, используя ActiveXObject "MSMAPI.MAPISession", отправляет их на электронный адрес злоумышленника (onehalf***4@mail.ru). Письмо имеет тему «this is test for lame» и содержание «hello my friend(c)onehalf***4:».
Другие названия
Trojan-PSW.VBS.Half («Лаборатория Касперского») также известен как: Trojan.PSW.VBS.Half («Лаборатория Касперского»), VBS/PWStealer (McAfee), PWLsteal.Trojan (Symantec), VBS/Half* (RAV), VBS_HALF.A (Trend Micro), VBS/PWStealer.A (FRISK), VBS:Malware (ALWIL), VBS.Trojan.PWstealer.C (SOFTWIN), Trojan Horse (Panda), VBS/PSW.Half (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках