Trojan-Downloader.VBS. Psyme.f

Троянец-загрузчик, который несанкционированно скачивает из сети Интернет на компьютер пользователя другое программное обеспечение и запускает его на исполнение. Является сценарием Visual Basic. Имеет размер 1898 байт. Написан на языке Visual Basic Script.

Деструктивная активность

При запуске вирус показывает картинку с именем «nice_warm_pussy.jpg», одновременно производя загрузку файла со следующего URL:

http://vnm.musx.net/***p.exe

(На момент создания описания ссылка не работала.)

После успешного скачивания файл сохраняется во временный каталог Windows под именем «browsercheck.exe»:

C:\windows\temp\browsercheck.exe (путь задан строго)

Затем данный файл запускается на исполнение.

Другие названия

Trojan-Downloader.VBS.Psyme.f («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Psyme.f («Лаборатория Касперского»), VBS/Psyme (McAfee), JS.Downloader.Trojan (Symantec), Troj/Psyme-Fam (Sophos), JS_PETCH.B (Trend Micro), JS/Petch.A (FRISK), Win32:Warpy (ALWIL), JS/Psyme.D (Grisoft), VBS.Trojan.Psyme.A (SOFTWIN), VBS.Psyme (ClamAV), Trj/Pemo.A (Panda), VBS/TrojanDownloader.Psyme.F (Eset)