Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Trojan-Downloader.VBS.Psyme.ioTrojan ten pobiera inne szkodliwe pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać strony HTML. Jego rozmiar to 2707 bajtów.
Po uruchomieniu trojan deszyfruje się i wstrzykuje swój kod do pamięci procesu, który posiada następujący muteks w rejestrze systemowym: {BD96C556-65A3-11D0-983A-00C04FC29E36} Trojan wykorzystuje lukę w zabezpieczeniach komponentu ActiveX XMLHTTP w celu pobrania pliku z następującego adresu URL: http://world*****.net/lese.exe W momencie tworzenia tego opisu plik umieszczony w tym odsyłaczu miał rozmiar 21332 bajtów i był wykrywany przez oprogramowanie Kaspersky Anti-Virus jako Trojan-Downloader.Win32.Baser.aw. Trojan wykorzystuje lukę w zabezpieczeniach komponentu “ADODB.Stream” ActiveX, aby zapisać plik w folderze tymczasowym systemu Windows użytkownika tymczasowego jako “g0ld.com”: %Temp%g0ld.com Pobrany plik jest następnie uruchamiany w celu wykonania. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|