Trojan-Downloader.VBS. Psyme.gr

Троянец, который без ведома пользователя скачивает из сети Интернет другие программы. Размер компонентов вируса варьируется в пределах от 2 до 5 КБ. Написан на Visual Basic Script.

Деструктивная активность

Троянец создает в своем рабочем каталоге файл с одним из следующих имен:

test.txt
test2.txt
test3.txt
test4.txt
test5.txt

В него вредоносная программа записывает свой код на языке Visual Basic Script и запускает файл на исполнение.

Троян загружает файл из Интернета со следующего URL:

http://overturekorea.biz/online/***.exe

(На момент создания описания данная ссылка не работала.)

Скачанный файл сохраняется под одним из имен:

%Temp%\update.exe
%Temp%\rf309861820mm.exe
%WinDir%\<случайная последовательность букв>.exe

Затем он запускается на исполнение.