JS_PSYME.AJW
TrojanDownloader:HTML/Adodb.gen!A (Microsoft), Trojan-Downloader.JS.Psyme.kf (Kaspersky), Trojan-Downloader.JS.Psyme.kf (Sunbelt), JS/Psyme.KF!exploit (Fortinet), JS/Psyme.EP (FProt), JS/TrojanDownloader.Psyme.KF trojan (Nod32), JS/Dldr.Agent.ZY (AntiVir), JS/Psyme.NQ (AVG), JS/Psyme.EP (Authentium), Trojan-Downloader.JS.Psyme.kf (Ikarus), Trojan VBS/Psyme.BM (Norman), JS/Psyme.KF (Quickheal)
Windows 2000, XP, Server 2003
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden. Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Detalhes técnicos
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://www.{BLOCKED}torfy.com/holy_immortals/tals/ff11.exe
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %Windows%\~Temp{random number}.tmp
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.