Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan-Downloader.VBS.Psyme.jk

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Jego rozmiar to 751 bajtów.

Funkcje szkodnika

Trojan ten wykorzystuje lukę w komponencie ActiveX XMLHTTP w celu pobrania pliku z następującego adresu URL:

http://vnet.onlinedown.net/new/*****/js/picture/pic.exe

W momencie tworzenia tego opisu odsyłacz ten nie działał.

Trojan ten wykorzystuje lukę w komponencie ActiveX “ADODB.Stream” w celu zapisania pliku w folderze systemu Windows użytkownika bieżącego jako "alexa<***>.exe":

%ProgramFiles%alexa<***>.exe

Pobrany plik zostanie następnie uruchomiony w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń następujący plik:
    %ProgramFiles%alexa<***>.exe
    
  3. Usuń zawartość %Temporary Internet Files%.
  4. Wyłącz obiekt ActiveX
  5. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).