Trojan-Downloader.VBS. Psyme.fc

Троянская программа-загрузчик, предназначенная для запуска на зараженной машине других троянцев. Использует уязвимость в Microsoft Internet Explorer. Реализована в виде HTML-страницы, при загрузке которой запускается на исполнение вредоносный код, написанный на языке Visual Basic Script.

Деструктивная активность

Троянец загружает из сети Интернет другой исполняемый файл, сохраняет его в корневой каталог Windows («%WinDir%») под случайно сгенерированным именем и запускает на исполнение. Также скачанный файл сохраняется во временный каталог Windows («%Temp%») под именем «update.exe» или «file.exe».

На момент создания описания вирус скачивал один из двух вредоносных объектов, детектирующихся Антивирусом Касперского как Trojan-PSW.Win32.LdPinch.btv и Trojan.Win32.Agent.oh.