Вон оно что оказывается! Спасибо. Я просто первым делом после установки Windows ставлю различные web-редакторы и ide, поэтому ассоциации js-файлов, естественно, меняюся. Думал что по умолчанию они ничем не открываются, либо блокнотом. Как говорится, век живи — век учись :)
При запуске троян загружает из Интернета и запускает дополнительные компоненты
Прошу прощения за возможно глупый вопрос, но каким образом в Windows запускается JS-файл? У меня, например, при даблклике запускается он открывается в текстовом редакторе
На самом деле совсем непонятно что мешало сделать обычную авторизацию по номеру договора и фамилии на основе кук. Или была нужна уникальная ссылка, по которой можно перейти и посмотреть результаты без авторизации? В таком случае это уже само по себе дыра в безопасности (security via obscurity), но хотя бы зашифровать ссылку могли.
Поэтому мы отключим его изнутри!