Trojan.VBS. Terra

Троянская программа, похищающая конфиденциальную информацию пользователя. Является файлом сценария Visual Basic Script. Имеет размер 11801 байт.

Деструктивная активность

При активации троянец производит на всех доступных логических и сетевых дисках рекурсивный поиск файлов с расширением:

*.pwl

Все найденные файлы программа копирует во временный каталог текущего пользователя Windows под именами вида:

%Temp%\Certif<порядковый_номер>.crt

Затем с помощью почтового клиента MS Outlook троянец отправляет всю собранную информацию на электронный адрес злоумышленника:

Terra*****@programmer.net

Отсылаемое письмо имеет следующую тему:

Usuario actualizado. Servidor

И текст:

Actualizacion completada.

Во вложение помещаются созданные троянцем во временном каталоге файлы с вышеназванными именами. При завершении своей работы троянец удаляет эти файлы с зараженной машины.

Другие названия

Trojan.VBS.Terra («Лаборатория Касперского») также известен как: VBS/Terra (McAfee), PWSteal.Trojan (Symantec), Troj/VBSTerra (Sophos), VBS/Terra.A* (RAV), VBS_TERRA.A (Trend Micro), VBS/Terra.A@mm (FRISK), VBS:Malware (ALWIL), VBS.Terra.A (SOFTWIN), VBS/UCRT.PWLSteal (Panda), VBS/Terra (Eset)