VBS_TERRA.A специализируется на краже паролей

VBS_TERRA.A — интернет-червь испанского происхождения, который ищет в системе пользователя пароли и затем пересылает их по электронной почте по некоему адресу. Червь написан на скрипт-языке Visual Basic Script (VBS).

При запуске на выполнение червь отображает окно сообщения со следующим текстом:

Certificado de seguridad actualizado

Затем червь начинает сканировать инфицированный компьютер на предмет поиска файлов с расширением .PWL (паролей). Если таковые найдены, червь копирует их содержание и отправляет по e-mail по адресу: Terra@programmer.net.