Exploit.VBS. Phel.dd

Программа-эксплоит, использующая незакрытую уязвимость в Internet Explorer, позволяющая выполнить произвольный код на зараженном компьютере. Является HTML-страницей содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 1622 байта.

Деструктивная активность

При активации эксплоит, используя уязвимость в ActiveX компоненте "HTML Help ActiveX" (MS02-055), во всплывающем окне запускает подставной CHM-файл справки:

%WinDir%\Help\apps.chm

и производит загрузку файла со следующего URL:

http://www.love*****.com/sub/haha/young.gif

На момент создания описания данная ссылка не работала.

Скачанный файл записывается во временный каталог текущего пользователя Windows. После чего запускается на выполнение и удаляется его временная копия.