Security Lab

Trojan.JS. Freq.g

Trojan.JS. Freq.g

Троянская программа. Является HTML-файлом.

Троянская программа. Является HTML-файлом. Имеет размер 1824 байта.

Деструктивная активность

При запуске троянец создает файл в корневом каталоге диска С:

  C:\UPLDFILE.FTP

Данный файл содержит настройки для подключения к FTP-серверу с целью скачивания с него файлов.

Далее, используя утилиту ftp.exe и информацию из ранее созданного файла, вирус загружает другую программу со следующего FTP: ftp://ftp.***globe.com/aolextras.exe (на момент создания описания закачивания не происходило)

Троянец сохраняет скачанный файл в следующий каталог:

C:\windows\aolextras.exe (путь задан строго)

Скачанный файл запускается на исполнение.

Другие названия

Trojan.JS.Freq.g («Лаборатория Касперского») также известен как: VBS/RunScript.gen1 (McAfee), Trojan Horse (Symantec), Troj/ObjectID-A (Sophos), JS/RunScript.gen* (RAV), JS_RUNSCRIPT.M (Trend Micro), JS/WSRunner.I (FRISK), VBS:Malware (ALWIL), Trojan Horse (Panda), JS/Freq.G (Eset)

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!