Name:EXP/Flash.1275
Entdeckt am:27/08/2008
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~1.200 Bytes
IVDF Version:7.00.06.81 - Mittwoch, 27. August 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://max-6.cn/**********/fx.htm
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: HTML/Agent.655


– Die URL ist folgende:
   • http://max-6.cn/**********/ms06014.htm
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: HTML/Rce.Gen


– Die URL ist folgende:
   • http://max-.cn/**********/GLWORLD.html
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: HTML/Shellcode.Gen


– Die URL ist folgende:
   • http://www.hrz**********9.cn/sina.htm
Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

– Die URL ist folgende:
   • http://max-6.cn/**********/ss.html
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: EXP/Objsnap.K


– Die URL ist folgende:
   • http://max-6.cn/**********/Thunder.html
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: HTML/Shellcode.Gen


– Die URL ist folgende:
   • http://max-6.cn/**********/real.htm
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: EXP/RealPlr.CT


– Die URL ist folgende:
   • http://max-6.cn/**********/Real.html
Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: HTML/Rce.Gen

Die Beschreibung wurde erstellt von Thomas Wegele am Montag, 6. Oktober 2008
Die Beschreibung wurde geändert von Thomas Wegele am Montag, 6. Oktober 2008

zurück . . . .