Trojan-Downloader.VBS. Iwill.a

Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS. Содержится в веб-страницах.

Троянская программа-загрузчик. Представляет собой HTML-страницу со скриптом, написанным на языке VBS. Содержится в веб-страницах.

Деструктивная активность

При открытии зараженной страницы троянец, используя ActiveXObject "Microsoft.XMLHTTP", скачивает файл http://***mob.org/DCOM2.exe и сохраняет его в файл c:\test.exe, который после сохранения запускается на исполнение.

В различных версиях данного троянца ссылки на скачиваемые файлы могут варьироваться.

На момент создания описания, зараженные ссылки не работали.

Другие названия

Trojan-Downloader.VBS.Iwill.a («Лаборатория Касперского») также известен как: TrojanDownloader.VBS.Iwill.a («Лаборатория Касперского»), VBS/Psyme (McAfee), VBS.Downloader.Trojan (Symantec), VBS/Iwill.A.dr.gen* (RAV), VBS/Iwill.A@dr (FRISK), VBS:Malware (ALWIL), VBS.Trojan.Downloader.Iwill.A (SOFTWIN), Trojan.VBS.Iwill-1 (ClamAV), Trojan Horse (Panda)