Security Lab

Trojan.JS. Seeker.b

Trojan.JS. Seeker.b

Троянская программа. Является HTML-приложением (файл HTA). Имеет размер 1476 байт.

Троянская программа. Является HTML-приложением (файл HTA). Имеет размер 1476 байт.

Деструктивная активность

При запуске файла программы устанавливается обработчик ошибок для окон. В нем закрываются программы при возникновении ошибки.

Дальше происходит удаление файла runme.hta из каталога автозапуска StartUp (для английской версии ОС Windows), расположенного в меню «Пуск» в каталоге Windows на диске C:.

C:\Windows\Start Menu\Programs\StartUp\runme.hta

После этого троянец завершает свою работу.

Другие названия

Trojan.JS.Seeker.b («Лаборатория Касперского») также известен как: JS/Seeker.gen.a (McAfee), JS.Seeker.B (Symantec), Troj/ObjectID-A (Sophos), JS/Seeker.B* (RAV), JS_SEEKER.A (Trend Micro), JS/Seeker.Trojan.1 (H+BEDV), HTML/ObjID@expl (FRISK), JS:Seeker-A-Remove (ALWIL), JS/Seeker (Grisoft), JS.Seeker.A (SOFTWIN), JS/Trojan.Seeker (Panda), JS/Seeker.A (Eset)

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!