Trojan-PSW.VBS.Half

Jest to trojan VBScript kradn膮cy has艂a u偶ytkownika. Plik ma rozmiar 977 bajt贸w. Trojan ten znajduje si臋 na r贸znych stronach WWW. Kradnie has艂a z system贸w Win9x.

Funkcje trojana

Po otwarciu strony zawieraj膮cej z艂o艣liwy kod trojan przeszukuje foldery na dysku C: w celu znalezienia plik贸w z rozszerzeniem *.pwl. Pliki te wykorzystywane s膮 w systemach Win9x w celu przechowywania hase艂 u偶ytkownika.

Nast臋pnie wykorzystuje ActiveXObject MSMAPI.MAPISession, aby wys艂a膰 has艂a na adres e-mail zdalnego z艂o艣liwego u偶ytkownika (onehalf***4@mail.ru). Wiadomo艣膰 posiada nast臋puj膮cy temat:

"this is test for lame"

i zawiera nast臋puj膮cy tekst:

"hello my friend(c)onehalf***4:".

Usuwanie trojana z zainfekowanego systemu

W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:

  1. Usun膮膰 stron臋 HTML zawieraj膮c膮 z艂o艣liwy kod
  2. Uaktualni膰 sygmatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)
Trojan.PSW.VBS.Half (Kaspersky Lab), VBS/PWStealer (McAfee),   PWLsteal.Trojan (Symantec),   VBS/Half* (RAV),   VBS_HALF.A (Trend Micro),   VBS/PWStealer.A (FRISK),   VBS:Malware (ALWIL),   VBS.Trojan.PWstealer.C (SOFTWIN),   Trojan Horse (Panda),   VBS/PSW.Half (Eset)