Security Lab

Trojan-Dropper. JS.Mimail.b

Trojan-Dropper. JS.Mimail.b

Троянская программа, извлекающая из своего тела другую троянскую программу. Является HTML-файлом. Имеет размер 2844 байта.

Троянская программа, извлекающая из своего тела другую троянскую программу. Является HTML-файлом. Имеет размер 2844 байта.

Деструктивная активность

После открытия HTML-файла через 150 миллисекунд создается окно, в котором происходит запуск файла Price.exe. Данный файл определяется Антивирусом Касперского как Trojan-Downloader.Win32.Small.s.

Другие названия

Trojan-Dropper.JS.Mimail.b («Лаборатория Касперского») также известен как: TrojanDropper.JS.Mimail.b («Лаборатория Касперского»), Exploit-CodeBase (McAfee), Trojan.Sefex (Symantec), Trojan.SelfExecHtml (Doctor Web), Troj/Sefex-A (Sophos), HTML/CodeBaseExec* (RAV), HTML_MIMAIL.GEN (Trend Micro), Exploit.Html.Codebase.Exec.Gen (SOFTWIN), Trojan.Dropper.JS.Mimail.B (ClamAV), Exploit/CodeBase (Eset)

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!