JS_PSYME.AJW
TrojanDownloader:HTML/Adodb.gen!A (Microsoft), Trojan-Downloader.JS.Psyme.kf (Kaspersky), Trojan-Downloader.JS.Psyme.kf (Sunbelt), JS/Psyme.KF!exploit (Fortinet), JS/Psyme.EP (FProt), JS/TrojanDownloader.Psyme.KF trojan (Nod32), JS/Dldr.Agent.ZY (AntiVir), JS/Psyme.NQ (AVG), JS/Psyme.EP (Authentium), Trojan-Downloader.JS.Psyme.kf (Ikarus), Trojan VBS/Psyme.BM (Norman), JS/Psyme.KF (Quickheal)
Windows 2000, XP, Server 2003
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden. Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Technische Details
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://www.{BLOCKED}torfy.com/holy_immortals/tals/ff11.exe
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %Windows%\~Temp{random number}.tmp
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.