Trojan-Downloader.VBS. Psyme.cr

Троянская программа, которая загружает на компьютер файлы из сети Интернет без ведома пользователя и запускает их на исполнение. Имеет размер около 1 КБ. Написана на Visual Basic Script.

Деструктивная активность

При запуске троянец загружает файл со следующего URL:

  http://www.***.com/rim.exe

(На момент создания описания ссылка не работала.)

Скачанный файл сохраняется во временный каталог Windows под именем «moi.com»:

  %Temp%\moi.com
  

Затем он запускается на исполнение.

Другие названия

Trojan-Downloader.VBS.Psyme.cr («Лаборатория Касперского») также известен как: VBS_Generic (Trend Micro), VBS/Psyme.CF@dl (FRISK), Trojan.Downloader.Vbs.Psyme.CR (SOFTWIN), VBS/TrojanDownloader.Psyme.CR (Eset)