Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS.
Деструктивная активность
При открытии зараженной страницы троянец, используя ActiveXObject "Microsoft.XMLHTTP", скачивает файл http://***.ethicsdesign.com/me.exe и сохраняет его в файл c:\me.exe, который после сохранения запускается на исполнение.
В различных версиях данного троянца ссылки на скачиваемые файлы могут варьироваться.
На момент создания описания зараженные ссылки не работали.
Другие названия
Trojan-Downloader.VBS.Iwill.b («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Iwill.b («Лаборатория Касперского»), VBS/Psyme (McAfee), VBS.Downloader.Trojan (Symantec), VBS.Psyme (Doctor Web), VBS/Iwill.B.dr.gen* (RAV), VBS/Iwill.AB@dr (FRISK), VBS.Trojan.Downloader.Iwill.B (SOFTWIN), Trojan.VBS.Iwill-1 (ClamAV)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках