Троянец-загрузчик, который несанкционированно скачивает из сети Интернет на компьютер пользователя другое программное обеспечение и запускает его на исполнение.
Деструктивная активность
При запуске вирус показывает картинку с именем «nice_warm_pussy.jpg», одновременно производя загрузку файла со следующего URL:
http://vnm.musx.net/***p.exe
(На момент создания описания ссылка не работала.)
После успешного скачивания файл сохраняется во временный каталог Windows под именем «browsercheck.exe»:
C:\windows\temp\browsercheck.exe (путь задан строго)
Затем данный файл запускается на исполнение.
Другие названия
Trojan-Downloader.VBS.Psyme.f («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Psyme.f («Лаборатория Касперского»), VBS/Psyme (McAfee), JS.Downloader.Trojan (Symantec), Troj/Psyme-Fam (Sophos), JS_PETCH.B (Trend Micro), JS/Petch.A (FRISK), Win32:Warpy (ALWIL), JS/Psyme.D (Grisoft), VBS.Trojan.Psyme.A (SOFTWIN), VBS.Psyme (ClamAV), Trj/Pemo.A (Panda), VBS/TrojanDownloader.Psyme.F (Eset)
В Матрице безопасности выбор очевиден