Trojan-PSW.VBS.Half
Po otwarciu strony zawieraj膮cej z艂o艣liwy kod trojan przeszukuje foldery na dysku C: w celu znalezienia plik贸w z rozszerzeniem *.pwl. Pliki te wykorzystywane s膮 w systemach Win9x w celu przechowywania hase艂 u偶ytkownika.
Nast臋pnie wykorzystuje ActiveXObject MSMAPI.MAPISession, aby wys艂a膰 has艂a na adres e-mail zdalnego z艂o艣liwego u偶ytkownika (onehalf***4@mail.ru). Wiadomo艣膰 posiada nast臋puj膮cy temat:
"this is test for lame"
i zawiera nast臋puj膮cy tekst:
"hello my friend(c)onehalf***4:".
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- Usun膮膰 stron臋 HTML zawieraj膮c膮 z艂o艣liwy kod
- Uaktualni膰 sygmatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)