Trojan-Downloader.VBS. Psyme.ci

Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение. Имеет размер около 1 КБ. Написана на Visual Basic Script.

Деструктивная активность

После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:

  {BD96C556-65A3-11D0-983A-00C04FC29E36}
  

Далее, используя уязвимости браузера Microsoft Internet Explorer, троянец загружает файл со следующего URL:

http://hxgddzxx.*****dnssky.com/3.exe

Скачанный файл сохраняется во временном каталоге Windows текущего пользователя под именем «explorar.exe»:

%Temp%\explorar.exe

Затем он запускается на исполнение.