Virus.JS.Internal.f
Материал из Total Malware Info
Virus.JS.Internal.f
Скриптовй вирус, заражающий файлы с расширением «.htm», «.html» и «.htt». Является HTML-страницей со встроенным скриптом JavaScript. Имеет размер 2 465 байт.
Деструктивная активность
При запуске вирус устанавливает ключи системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1201"="0" [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1201"="0"
После этого вирус ищет файлы с расширением «htm», «html» и «.htt» во всех родительских папках кроме корневой папки текущего диска. В найденных файлах вирус считывает первую строку. Если она равна строке:
<html> <!--1nternal-->
то вирус записывает в файл свое тело, а после него – тело самого файла. Это приводит к тому, что при запуске файла сначала выполнится вредоносный код, а потом исходный код файла.
