Троянская программа. Является HTML-страницей содержащей сценарий языка Visual Basic Script.
Деструктивная активность
После активации троянец производит расшифровку и внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{d4fe6227-1288-11d0-9097-00aa004254a0}
Используя уязвимость в ActiveX компоненте "Windows Media Server" в методе SaveAs(), реализованном в динамической библиотеке mdsauth.dll, троянская программа перезаписывает следующий файл на зараженном компьютере, внедряя в него произвольный код, без выдачи запроса на подтверждение:
C:\boot.ini
Уязвимости подвержены следующие системы: Microsoft W2K SP4, XP SP 2, XP Pro x64, XP Pro x64 SP 2, Server 2003 SP 1, Server 2003 SP2, Server 2003 SP1 Itanium-based, Server 2003 SP2 Itanium-based, Server 2003 x64 SP 1, Server 2003 x64 SP 2, Vista, Vista x64.
Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!