Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Trojan-Downloader.VBS.Psyme.io

Trojan ten pobiera inne szkodliwe pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać strony HTML. Jego rozmiar to 2707 bajtów.

Usuwanie szkodnika z zainfekowanego systemu

Po uruchomieniu trojan deszyfruje się i wstrzykuje swój kod do pamięci procesu, który posiada następujący muteks w rejestrze systemowym:

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Trojan wykorzystuje lukę w zabezpieczeniach komponentu ActiveX XMLHTTP w celu pobrania pliku z następującego adresu URL:

http://world*****.net/lese.exe

W momencie tworzenia tego opisu plik umieszczony w tym odsyłaczu miał rozmiar 21332 bajtów i był wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Downloader.Win32.Baser.aw.

Trojan wykorzystuje lukę w zabezpieczeniach komponentu “ADODB.Stream” ActiveX, aby zapisać plik w folderze tymczasowym systemu Windows użytkownika tymczasowego jako “g0ld.com”:

%Temp%g0ld.com

Pobrany plik jest następnie uruchamiany w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń następujący plik:
    %Temp%g0ld.com
    
  3. Usuń wszystkie pliki z %Temporary Internet Files%.
  4. Wyłącz uruchamianie obiektu ActiveX w Internet Explorerze.
  5. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).