JS_PSYME.AJW
TrojanDownloader:HTML/Adodb.gen!A (Microsoft), Trojan-Downloader.JS.Psyme.kf (Kaspersky), Trojan-Downloader.JS.Psyme.kf (Sunbelt), JS/Psyme.KF!exploit (Fortinet), JS/Psyme.EP (FProt), JS/TrojanDownloader.Psyme.KF trojan (Nod32), JS/Dldr.Agent.ZY (AntiVir), JS/Psyme.NQ (AVG), JS/Psyme.EP (Authentium), Trojan-Downloader.JS.Psyme.kf (Ikarus), Trojan VBS/Psyme.BM (Norman), JS/Psyme.KF (Quickheal)
Windows 2000, XP, Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden. Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Détails techniques
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://www.{BLOCKED}torfy.com/holy_immortals/tals/ff11.exe
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %Windows%\~Temp{random number}.tmp
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.