Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя.
Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ. Он внедряется в HTML-страницу при ее создании.
Загружает файл (детектируется как Trojan-Downloader.Win32.Agent.fs), расположенный в интернете по адресу http://69.**.16*.*54/305/count2.gif, и сохраняет его под случайным именем в директории:
C:\Documents and Settings\All Users\ Start Menu\Programs\Startup\
Других вредоносных действий не производит.
Но доступ к знаниям открыт для всех