Security Lab

Trojan-Downloader. VBS.Iwill.b

Trojan-Downloader. VBS.Iwill.b

Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS.

Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS. Содержится в веб-страницах.

Деструктивная активность

При открытии зараженной страницы троянец, используя ActiveXObject "Microsoft.XMLHTTP", скачивает файл http://***.ethicsdesign.com/me.exe и сохраняет его в файл c:\me.exe, который после сохранения запускается на исполнение.

В различных версиях данного троянца ссылки на скачиваемые файлы могут варьироваться.

На момент создания описания зараженные ссылки не работали.

Другие названия

Trojan-Downloader.VBS.Iwill.b («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Iwill.b («Лаборатория Касперского»), VBS/Psyme (McAfee), VBS.Downloader.Trojan (Symantec), VBS.Psyme (Doctor Web), VBS/Iwill.B.dr.gen* (RAV), VBS/Iwill.AB@dr (FRISK), VBS.Trojan.Downloader.Iwill.B (SOFTWIN), Trojan.VBS.Iwill-1 (ClamAV)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!