Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS. Содержится в веб-страницах.
Деструктивная активность
При открытии зараженной страницы троянец, используя ActiveXObject "Microsoft.XMLHTTP", скачивает файл http://***mob.org/DCOM2.exe и сохраняет его в файл c:\test.exe, который после сохранения запускается на исполнение.
В различных версиях данного троянца ссылки на скачиваемые файлы могут варьироваться.
На момент создания описания, зараженные ссылки не работали.
Другие названия
Trojan-Downloader.VBS.Iwill.a («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Iwill.a («Лаборатория Касперского»), VBS/Psyme (McAfee), VBS.Downloader.Trojan (Symantec), VBS/Iwill.A.dr.gen* (RAV), VBS/Iwill.A@dr (FRISK), VBS:Malware (ALWIL), VBS.Trojan.Downloader.Iwill.A (SOFTWIN), Trojan.VBS.Iwill-1 (ClamAV), Trojan Horse (Panda)
Живой, мертвый или в суперпозиции? Узнайте в нашем канале