Downloader.Psyme.VBS.1
Downloader.Psyme.VBS.1– скрипт пытающийся выполнить загрузку и установить в систему вредоносное ПО.
Методы распространения
Заражение компьютера происходит при посещении инфицированного web-сайта. При открытии страницы исполняется vbs скрипт, содержащийся в коде HTML страницы. Также скрипт может быть представлен в виде отдельного файла, маскирующегося под скринсейвер или другое приложение. Файл может иметь ррасширение - *.js, *.vbs, *.wsf. Все эти файлы выполняются через Windows Script Host - компонент Microsoft Windows, предназначенный для запуска сценариев на скриптовых языках JScript и VBScript, а также и на других дополнительно устанавливаемых языках (например, Perl).
Сценарии из .js, .vbs, .wsf и некоторых других типов файлов запускаются с помощью одной из двух программ-активаторов: wscript.exe (с графическим интерфейсом) или cscript.exe (с консольным интерфейсом). Эти два системных файла входят в стандартную поставку Windows.
Техническое описание
Данный скрипт выполняет загрузку вредоносного ПО с одного или нескольких Internet сайтов и сохраняет его в одной из системных папок Windows. Загруженным файлам даются имена системных процессов Windows, такие как: explorer.exe, winlogon.exe , smss.exe и т.д., эта методика позволяет замаскировать вредоносное ПО на компьютере.
После того как загрузка завершена, скрипт запускает вредоносное ПО на выполнение и завершает свою работу.
Дальнейшие деструктивные действия на компьютере производятся тем вредоносным ПО - которое было загруженно из Internet.
Деструктивные возможности
Инсталлирует в систему вредоносное программное обеспечение. Используется для внедрения на компьютер различных вредоносных программ, с целью кражи информации, получения доступа к компьютеру или для других противоправных целей.