Класс | Trojan |
Платформа | VBS |
Описание |
Technical DetailsТроянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт. PayloadПри активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением: *.pwl Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида: %Temp%Certif<порядковый_номер>.crt Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника: Terra*****@programmer.net Отсылаемое письмо имеет следующую тему: Usuario actualizado. Servidor И текст: Actualizacion completada. Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины. Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |