Троянская программа, извлекающая из своего тела другую троянскую программу. Является HTML-файлом. Имеет размер 2844 байта.
Деструктивная активность
После открытия HTML-файла через 150 миллисекунд создается окно, в котором происходит запуск файла Price.exe. Данный файл определяется Антивирусом Касперского как Trojan-Downloader.Win32.Small.s.
Другие названия
Trojan-Dropper.JS.Mimail.b («Лаборатория Касперского») также известен как: TrojanDropper.JS.Mimail.b («Лаборатория Касперского»), Exploit-CodeBase (McAfee), Trojan.Sefex (Symantec), Trojan.SelfExecHtml (Doctor Web), Troj/Sefex-A (Sophos), HTML/CodeBaseExec* (RAV), HTML_MIMAIL.GEN (Trend Micro), Exploit.Html.Codebase.Exec.Gen (SOFTWIN), Trojan.Dropper.JS.Mimail.B (ClamAV), Exploit/CodeBase (Eset)
Разбираем кейсы, делимся опытом, учимся на чужих ошибках