Trojan.VBS. Terra

Троянская программа, похищающая конфиденциальную информацию пользователя.

Троянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт.

Деструктивная активность

При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:

*.pwl

Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:

%Temp%\Certif<порядковый_номер>.crt

Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:

Terra*****@programmer.net

Отсылаемое письмо имеет следующую тему:

Usuario actualizado. Servidor

И текст:

Actualizacion completada.

Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.

Другие названия

Trojan.VBS.Terra («Лаборатория Касперского») также известен как: VBS/Terra (McAfee), PWSteal.Trojan (Symantec), Troj/VBSTerra (Sophos), VBS/Terra.A* (RAV), VBS_TERRA.A (Trend Micro), VBS/Terra.A@mm (FRISK), VBS:Malware (ALWIL), VBS.Terra.A (SOFTWIN), VBS/UCRT.PWLSteal (Panda), VBS/Terra (Eset)