Троянская программа. Является HTML-файлом.
Деструктивная активность
При запуске троянец создает файл в корневом каталоге диска С:
C:\UPLDFILE.FTP
Данный файл содержит настройки для подключения к FTP-серверу с целью скачивания с него файлов.
Далее, используя утилиту ftp.exe и информацию из ранее созданного файла, вирус загружает другую программу со следующего FTP: ftp://ftp.***globe.com/aolextras.exe (на момент создания описания закачивания не происходило)
Троянец сохраняет скачанный файл в следующий каталог:
C:\windows\aolextras.exe (путь задан строго)
Скачанный файл запускается на исполнение.
Другие названия
Trojan.JS.Freq.g («Лаборатория Касперского») также известен как: VBS/RunScript.gen1 (McAfee), Trojan Horse (Symantec), Troj/ObjectID-A (Sophos), JS/RunScript.gen* (RAV), JS_RUNSCRIPT.M (Trend Micro), JS/WSRunner.I (FRISK), VBS:Malware (ALWIL), Trojan Horse (Panda), JS/Freq.G (Eset)
Собираем и анализируем опыт профессионалов ИБ