Security Lab

Trojan-Downloader.JS.Psyme.n

Trojan-Downloader.JS.Psyme.n

Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя.

Trojan-Downloader.JS.Psyme.n («Лаборатория Касперского») также известен как: TrojanDownloader.JS.Psyme.n («Лаборатория Касперского»), VBS/Psyme (McAfee), Download.Ject.C (Symantec), Troj/Psyme-AW (Sophos), JS/Psyme.gen* (RAV), JS_PSYME.N (Trend Micro), TR/Dldr.JS.Psyme.N (H+BEDV), JS/SillyDownloader.T (FRISK), JS/Psyme (Grisoft), VBS.Trojan.Psyme.W (SOFTWIN), Trojan.Downloader.JS.Psyme.C (ClamAV), VBS/Psyme.R (Panda)

Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ, он внедряется в HTML-страницу при ее создании.

Загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы) и сохраняет по одному из следующих путей (производит попытку перезаписать Media Player):

* C:\Archivos de programa\Windows Media Player\wmplayer.exe

* C:\Program Files\Windows Media Player\wmplayer.exe

* C:\Program\Windows Media Player\wmplayer.exe

* C:\Programas\Windows Media Player\wmplayer.exe

* C:\Programfiler\Windows Media Player\wmplayer.exe

* C:\Programme\Windows Media Player\wmplayer.exe

* C:\Programmer\Windows Media Player\wmplayer.exe

* C:\Programmi\Windows Media Player\wmplayer.exe

Других вредоносных действий не производит.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь