Вредоносная программа, выполняющая деструктивные действия на компьютере пользователя. Является файлом сценария Visual Basic Script (VBS).
Вредоносная программа, выполняющая деструктивные действия на компьютере пользователя. Является файлом сценария Visual Basic Script (VBS). Имеет размер 3750 байт.
После запуска троянец выполняет рекурсивный поиск файлов с расширением "lnk" в каталогах
%Documents and Settings%\All Users\DesktopВ найденных файлах-ярлыках троянец находит файлы, которые содержат в поле ссылки на исполняемый объект строки с именами браузеров:
%Documents and Settings%\%Current User%\Desktop
%Documents and Settings%\All Users\Start Menu
%Documents and Settings%\%Current User%\Start Menu
%Documents and Settings%\%Current User%\Application Data\
Microsoft\Internet Explorer\Quick Launch
TTraveler.exeЗатем троянец модифицирует данные ярлыки, добавляя в командную строку запуска исполняемого файла параметр:
SogouExplorer.exe
TheWorld.exe
Maxthon.exe
Maxthon2.exe
360SE.exe
%ProgramFiles%\NetMeeting\ie.htmlТаким образом, при запуске браузера происходит открытие HTML страницы "ie.html". На момент создания описания файл отсутствовал. Также троянец создает ярлык для запуска файла, который располагается по ссылке:
%ProgramFiles%\java\qqДанный файл-ярлык сохраняется под следующим именем:
%Documents and Settings%\All Users\Start Menu\<символы_в_В командной строке указывается следующая команда: %System%\wscript.exe /e:vbs qq В качестве иконки файлу-ярлыку задается файл: %ProgramFiles%\java\qq.ico
неизвестной_кодировке>\<символы_в_неизвестной_кодировке>
\>\<символы_в_неизвестной_кодировке>QQ.lnk
Но доступ к знаниям открыт для всех