Trojan-Spy.JS. ExplCase.a

Троянская программа-шпион, предназначенная для кражи конфиденциальной информации пользователя. Является HTML-страницей с встроенным скриптом JavaScript. Существует несколько модификаций данной вредоносной программы размером от 3 до 6 КБ.

Деструктивная активность

При запуске троянец определяет версию браузера, при помощи которого он был запущен. Также вирус определяет версию операционной системы. Если на компьютере пользователя установлена ОС Windows XP, троянская программа проверяет наличие пакетов обновлений Service Pack.

Далее троянец — в зависимости от полученных данных и модификации своего исполняемого файла, — отправляет один из HTML-запросов:

http://***-surf.com/cgi-bin/ie0604.cgi?bug= http://www.***russians.info/cgi-bin/ie0606.cgi?type= http://***site/cgi-bin/ie0604.cgi?bug= 

В данном случае — название уязвимости и версия Service Pack, если такой установлен.

После этого троянец завершает свою работу.