![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161456/securelist_abs_6-1200x600.jpg)
VBS_TERRA.A — интернет-червь испанского происхождения, который ищет в системе пользователя пароли и затем пересылает их по электронной почте по некоему адресу. Червь написан на скрипт-языке Visual Basic Script (VBS).
При запуске на выполнение червь отображает окно сообщения со следующим текстом:
Certificado de seguridad actualizado
Затем червь начинает сканировать инфицированный компьютер на предмет поиска файлов с расширением .PWL (паролей). Если таковые найдены, червь копирует их содержание и отправляет по e-mail по адресу: Terra@programmer.net.
VBS_TERRA.A специализируется на краже паролей