Троянская программа. Является HTML-приложением (файл HTA). Имеет размер 1476 байт.
Деструктивная активность
При запуске файла программы устанавливается обработчик ошибок для окон. В нем закрываются программы при возникновении ошибки.
Дальше происходит удаление файла runme.hta из каталога автозапуска StartUp (для английской версии ОС Windows), расположенного в меню «Пуск» в каталоге Windows на диске C:.
C:\Windows\Start Menu\Programs\StartUp\runme.hta
После этого троянец завершает свою работу.
Другие названия
Trojan.JS.Seeker.b («Лаборатория Касперского») также известен как: JS/Seeker.gen.a (McAfee), JS.Seeker.B (Symantec), Troj/ObjectID-A (Sophos), JS/Seeker.B* (RAV), JS_SEEKER.A (Trend Micro), JS/Seeker.Trojan.1 (H+BEDV), HTML/ObjID@expl (FRISK), JS:Seeker-A-Remove (ALWIL), JS/Seeker (Grisoft), JS.Seeker.A (SOFTWIN), JS/Trojan.Seeker (Panda), JS/Seeker.A (Eset)
Собираем и анализируем опыт профессионалов ИБ