Dropper.Inor.VBS.3

Dropper.Inor.VBS.3 – скрипт, распаковывающий из своего тела и запускающий на выполнение вредоносный код.

Методы распространения

распространяется через web-сайты, при исполнении vbs скрипта содержащегося в коде HTML страницы, а также отдельными файлами под видом скринсейверов, или какой-нибудь другой программы.

Техническое описание

VBS скрипт распаковывающий из своего тела и запускающий на выполнение вредоносный код. VBS - Visukl Basic Scripting Edition (обычно просто VBScript) — скриптовый язык программирования, интерпретируемый компонентом Windows Script Host. Он широко используется при создании скриптов в операционных системах семейства Microsoft Windows.

Исполняемый вредоносный код содержится в теле скрипта в виде массива строк, такого вида:

Lines(1) = "4D5A50000200000004000F00FFFF0000B80000000000000040001A00000....

…….

Lines(10) = "00D00000001000000000000000040000000000000000000000000000400000C074657....

Скрипт переводит массив строк в Hex код и скрытно запускает на выполнение.

Дальнейшие деструктивные действия в  системе, производятся инсталлированным вредоносным ПО.

Деструктивные возможности

Инсталлирует в систему  вредоносное программное обеспечение.  Используется для внедрения на компьютер различных вредоносных программ, с целью кражи информации, получения доступа к компьютеру или для других противоправных целей.