Name:EXP/Java.Gimsh.A.41
Entdeckt am:23/10/2008
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 24.800 Bytes
IVDF Version:7.00.07.80 - Donnerstag, 23. Oktober 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Exploit.Java.Gimsh.a
   •  F-Secure: Exploit.Java.Gimsh.a


Betriebsysteme:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://**********.adxdnet.net/xrun.exe
Diese wird lokal gespeichert unter: C:\x.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.wyo

Die Beschreibung wurde erstellt von Thomas Wegele am Freitag, 7. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Freitag, 7. November 2008

zurück . . . .