Данная программа представляет собой вредоносный сценарий JavaScript.
Деструктивная активность
Троянец содержит строку с кодами символов, которая после запуска файла записывается в отображаемую браузером страницу с помощью метода document.write. Таким образом, троянская программа запускает на исполнение свою закодированную часть, содержащую эксплоит Exploit.HTML.SecurityBreach.3. Данный эксплоит используется для удаления через объект Microsoft Scriptlet Library содержимого следующих файлов:
C:\Windows\system.ini C:\Windows\win.ini C:\Windows\rundll32.exe C:\Windows\rundll.exe C:\Windows\command.com C:\command.com C:\Windows\regedit.exe C:\Windows\regsvr32.exe
Другие названия
Trojan.JS.Wipe («Лаборатория Касперского») также известен как: JS/Wipe (McAfee), Trojan.JS.Wipe (Symantec), JS.Wipe (Doctor Web), Junk/JSFox (Sophos), JS/Wipe.A* (RAV), JS_FUXORED.A (Trend Micro), JS/Fox (H+BEDV), JS/Fox.C (FRISK), VBS:Malware (ALWIL), JS.Nasty.A (SOFTWIN), JS.Fox (ClamAV), JS/Fox.A (Panda), JS/SecurityBreach (Eset)
И мы тоже не спим, чтобы держать вас в курсе всех угроз