Javascript

jscript.exe Tipo de proceso: Malware. Gusano de redes y troyano de puerta trasera Delbot-AD o Nirbot.AI que se propaga en recursos compartidos y servidores MSSQL violando contraseñas debiles, usando los nombres de usuario de una lista que posee el propio gusano o explotando vulnerabilidades conocidas de los sistemas operativos Windows y otros productos de Microsoft, por ejemplo la vulnerabilidad en la encriptación de claves para Microsoft SQL. También puede ser descargado de forma inadvertida para el usuario durante la visita a páginas web maliciosas.
El gusano abre puertos aleatorios en los que permanecerá a la espera de comandos por parte de un atacante remoto con los que podrá llegar a tomar el control de la máquina afectada.
Accede a cierto sitio web desde donde descarga y ejecuta ficheros, entre ellos un troyano detectado como TROJ_SPEXTA.F.