Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: VBS
VBS (VBScript, Visual Basic Scripting Edition) – скриптовый язык программирования, созданный корпорацией Microsoft. Широко используется при создании скриптов в операционной системе Windows.Описание
Technical Details
Троянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт.Payload
При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:
*.pwl
Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:
%Temp%Certif<порядковый_номер>.crt
Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:
Terra*****@programmer.net
Отсылаемое письмо имеет следующую тему:
Usuario actualizado. Servidor
И текст:
Actualizacion completada.
Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.
Removal instructions
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com