Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя.
Программа написана на скриптовом языке JavaScript. Производит скрытную загрузку из интернета другой троянской программы на компьютер пользователя. Сохраняет ее на диск, используя уязвимость в компоненте ActiveX ADODB.Stream. Размер скрипта обычно находится в пределах 2-5 КБ, он внедряется в HTML-страницу при ее создании.
Загружает из интернета другую троянскую программу (ее адрес формируется в процессе работы) и сохраняет по одному из следующих путей (производит попытку перезаписать Media Player):
* C:\Archivos de programa\Windows Media Player\wmplayer.exe
* C:\Program Files\Windows Media Player\wmplayer.exe
* C:\Program\Windows Media Player\wmplayer.exe
* C:\Programas\Windows Media Player\wmplayer.exe
* C:\Programfiler\Windows Media Player\wmplayer.exe
* C:\Programme\Windows Media Player\wmplayer.exe
* C:\Programmer\Windows Media Player\wmplayer.exe
* C:\Programmi\Windows Media Player\wmplayer.exe
Других вредоносных действий не производит.
Храним важное в надежном месте