Security Lab

Trojan-Downloader. VBS.Agent.zs

Trojan-Downloader. VBS.Agent.zs

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарий языка Visual Basic Script. Имеет размер 3642 байта.


name="doc3">

Деструктивная активность

Троянец сканирует все подкаталоги, начиная с каталога:

%Userprofile%\Local Settings\
на предмет наличия в них файла с именем:
load_css[1].css
Затем троянец создает копию этого файла по следующему пути, предварительно удалив файл с таким именем:
c:\setup.exe
Далее троянец удаляет найденный файл с именем "load_css[1].css" и запускает на выполнение файл под именем "setup.exe".

После этого троянец завершает свою работу и закрывает окно браузера.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!