Security Lab

Trojan-Downloader.JS.Psyme.ap

Trojan-Downloader.JS.Psyme.ap

Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя.

Trojan-Downloader.JS.Psyme.ap («Лаборатория Касперского») также известен как: VBS/Psyme (McAfee), Download.Trojan (Symantec), VBS.Psyme.97 (Doctor Web), Exp/Phel-A (Sophos), JS_PSYME.A (Trend Micro), JS/SillyDownloader.U (FRISK), JS.Trojan.Psyme.O (SOFTWIN), Exploit.MS05-001.gen (ClamAV), Trj/Downloader.AKP (Panda), VBS/TrojanDownloader.Psyme.M (Eset)

Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ. Он внедряется в HTML-страницу при ее создании.

Загружает файл (детектируется как Trojan-Downloader.Win32.Agent.fs), расположенный в интернете по адресу http://69.**.16*.*54/305/count2.gif, и сохраняет его под случайным именем в директории:

  C:\Documents and Settings\All Users\
  Start Menu\Programs\Startup\
  

Других вредоносных действий не производит.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь