Trojan.VBS.Terra

Класс Trojan
Платформа VBS
Описание

Technical Details

Троянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт.

Payload

При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:

*.pwl

Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:

%Temp%Certif<порядковый_номер>.crt

Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:

Terra*****@programmer.net

Отсылаемое письмо имеет следующую тему:

Usuario actualizado. Servidor

И текст:

Actualizacion completada.

Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).