Является ли скрипт программой? На этот вопрос можно, с долей уверенности, ответить утвердительно.
Производит ли он блокирование, модификацию, уничтожение или копирование информации? Нет. не производит. Он загружает другую программу (которая информацией, в определениях данных в законодательстве, не является). Нарушает ли он работу ЭВМ сети ЭВМ? Нет. Так как тогда (при нарушении работы ЭВМ или работы сети) он не смог бы выполнить свою основную функцию - загрузить троян пользователю. Следовательно данный скрипт не является вредоносной программой.
Несколько путаете понятия. Сужу с сугубо технической точки зрения (с юридической спорить с Вами не имею никакого морально права):
- ни один браузер штатными средствами не позволяет загружать через себя исполняемый код (activeX и иже с ним не берем, они требуют прямого разрешения пользователем), следовательно для установки ПО используются уязвимости браузеров - эксплоиты или целые связки оных. Судя по материалам сего ресурса вредоносность эксплоитов признается бесспорной (хотя чисто технически лично я с этим категорически не согласен)
- Эксплоиты скрытно устанавливают программу-загрузчик, небольшую, написанную на компилируемом языке программирования: тот исследует обстановку машине на которую он попал, и, если она благоприятная (нет защитного ПО, или же исспользуются версии, средства для обхода которых есть в арсенале вредоносного ПО) тянет за собой основную нагрузку, и устанавливает собственно троян (при этом почти всегда происходит модификация системных файлов и реестра), если же нет - тихо удаляется, чтобы не выдавать очаг распространения заразы.
Возможно где-то ошибся в соотнесении технических и юридических терминов, но вроде примерно так.