Троянская программа, похищающая конфиденциальную информацию пользователя.
Деструктивная активность
При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:
*.pwl
Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:
%Temp%\Certif<порядковый_номер>.crt
Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:
Terra*****@programmer.net
Отсылаемое письмо имеет следующую тему:
Usuario actualizado. Servidor
И текст:
Actualizacion completada.
Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.
Другие названия
Trojan.VBS.Terra («Лаборатория Касперского») также известен как: VBS/Terra (McAfee), PWSteal.Trojan (Symantec), Troj/VBSTerra (Sophos), VBS/Terra.A* (RAV), VBS_TERRA.A (Trend Micro), VBS/Terra.A@mm (FRISK), VBS:Malware (ALWIL), VBS.Terra.A (SOFTWIN), VBS/UCRT.PWLSteal (Panda), VBS/Terra (Eset)