Name:EXP/Java.Gimsh.A.40
Entdeckt am:29/07/2008
Art:Exploit
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:24.843 Bytes
MD5 Prüfsumme:a3620ae8063793a811f08da8a12895da
IVDF Version:7.00.05.183 - Dienstag, 29. Juli 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Exploit.Java.Gimsh.a
   •  F-Secure: Exploit.Java.Gimsh.a
   •  Sophos: Troj/Dloadr-AYQ


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://adxbnet.net/**********un.exe
Diese wird lokal gespeichert unter: C:\U.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 2. September 2008
Die Beschreibung wurde geändert von Thomas Wegele am Dienstag, 2. September 2008

zurück . . . .