Trojan-PSW.VBS.Half

Technical Details

Троянская программа, относящаяся к семейству троянцев, ворующих пароли пользователя.

Представляет себой VBScript-вирус. Имеет размер 977 байт. Содержится в веб-страницах. Похищает пароли в системах Win9x.

Payload

После открытия страницы с вредоносным кодом троянец ищет в каталогах на диске C: файлы с расширением PWL (данные файлы используются в системах Win9x для хранения паролей пользователей) и, используя ActiveXObject «MSMAPI.MAPISession», отправляет их на электронный адрес злоумышленника (onehalf***4@mail.ru). Письмо имеет тему «this is test for lame» и содержание «hello my friend(c)onehalf***4:».

Removal instructions

1. Удалить страницу с вредоносным кодом.
2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).