Nombre:EXP/Flash.1275
Descubierto:27/08/2008
Tipo:Exploit
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:~1.200 Bytes
Versión del IVDF:7.00.06.81 - miércoles 27 de agosto de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://max-6.cn/**********/fx.htm
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: HTML/Agent.655


– La dirección es la siguiente:
   • http://max-6.cn/**********/ms06014.htm
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: HTML/Rce.Gen


– La dirección es la siguiente:
   • http://max-.cn/**********/GLWORLD.html
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: HTML/Shellcode.Gen


– La dirección es la siguiente:
   • http://www.hrz**********9.cn/sina.htm
Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

– La dirección es la siguiente:
   • http://max-6.cn/**********/ss.html
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: EXP/Objsnap.K


– La dirección es la siguiente:
   • http://max-6.cn/**********/Thunder.html
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: HTML/Shellcode.Gen


– La dirección es la siguiente:
   • http://max-6.cn/**********/real.htm
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: EXP/RealPlr.CT


– La dirección es la siguiente:
   • http://max-6.cn/**********/Real.html
Los análisis adicionales indicaron que este fichero es también viral. Detectado como: HTML/Rce.Gen

Descripción insertada por Thomas Wegele el lunes 6 de octubre de 2008
Descripción actualizada por Thomas Wegele el lunes 6 de octubre de 2008

Volver . . . .