Trojan-Downloader.JS. Agent.sg

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение. Программа является HTML-страницей, содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 677 байт.

Деструктивная активность

После активации троянец использует уязвимость в ActiveX компоненте со следующим уникальным идентификатором в системном реестре:

{A7F05EE4-0426-454F-8013-C41E3596E9E9}

Уязвимость существует в методе "DloadDS()" библиотеки "BaiduBar.dll" (CVE-2007-4105). Используя данную уязвимость, троянец пытается загрузить файл, который размещается на удаленном сервере:

http://www1.*****joy.com/S368/cabS3682.exe

Загруженный файл сохраняется во временную папку текущего пользователя Windows и запускается на выполнение.

На момент создания описания указанная ссылка не работала.