Downloader.Psyme.VBS.1

Downloader.Psyme.VBS.1– скрипт, що намагається здійснити завантаження й установити в систему шкідливе ПО.

Методи поширення

Інфікування комп'ютера відбувається при відвідуванні інфікованого web-сайту. При відкритті сторінки виконується vbs скрипт, що міститься в коді HTML сторінки. Також скрипт може бути представлений у вигляді окремого файлу, що маскується під скрінсейвер або іншу прграму. Файл може мати розширення - *.js, *.vbs, *.wsf. Всі ці файли виконуються через Windows Script Host - компонент Microsoft Windows, призначений для запуску сценаріїв на скриптових язиках Jscript і Vbscript, а також і на інших додатково встановлюваних язиках (наприклад, Perl).

Сценарії з .js, .vbs, .wsf і деяких інших типів файлів запускаються за допомогою однієї із двох програм-активаторів: wscript.exe (із графічним інтерфейсом) або cscript.exe (з консольним інтерфейсом). Ці два системні файли входять у стандартну поставку Windows.

Технічний опис

Даний скрипт виконує завантаження шкідливого ПО з одного або декількох Internet сайтів і зберігає його в одній із системних папок Windows.  Завантаженим файлам даються імена системних процесів Windows, такі як: explorer.exe, winlogon.exe, smss.exe і т.д., ця методика дозволяє замаскувати шкідливе ПО на комп'ютері.

Після того як завантаження завершене, скрипт запускає шкідливе ПО на виконання й завершує свою роботу.
Подальші деструктивні дії на комп'ютері проводяться тим шкідливим ПО - яке було завантажено з мережі Internet.

Деструктивні можливості

Інсталює в систему  шкідливе програмне забезпечення.  Використається для впровадження на комп'ютер різних шкідливих програм, з метою крадіжки інформації, одержання доступу до комп'ютера або для інших протиправних цілей.