Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan VBS

Trojan.VBS.Terra

Класс
Trojan
Платформа
VBS

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Подробнее

Платформа: VBS

VBS (VBScript, Visual Basic Scripting Edition) – скриптовый язык программирования, созданный корпорацией Microsoft. Широко используется при создании скриптов в операционной системе Windows.

Описание

Technical Details

Троянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт.

Payload

При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:

*.pwl

Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:

%Temp%Certif<порядковый_номер>.crt

Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:

Terra*****@programmer.net

Отсылаемое письмо имеет следующую тему:

Usuario actualizado. Servidor

И текст:

Actualizacion completada.

Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
25 June 2025
Securelist
ИИ и инструменты совместной работы: отчет об угрозах для малого и среднего бизнеса в 2025 году
23 June 2025
Securelist
SparkKitty, младший брат SparkCat: новый шпион в App Store и Google Play
11 June 2025
Securelist
Токсичная тенденция: очередной зловред маскируется под DeepSeek
10 June 2025
Securelist
Анализ последней волны атак ботнета Mirai на DVR-устройства TBK с уязвимостью CVE-2024-3721
09 June 2025
Securelist
Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам
05 June 2025
Securelist
Развитие информационных угроз в первом квартале 2025 года. Мобильная статистика
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.