Nombre:EXP/MS08-067.C
Descubierto:11/11/2008
Tipo:Exploit
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:No
Tamaño:~ 19.533 Bytes
Versión del IVDF:7.01.00.66 - martes 11 de noviembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.Win32.Agent.aoxg
   •  TrendMicro: TROJ_MAXIMUS.AO
   •  F-Secure: Trojan-Downloader.Win32.Agent.aoxg
   •  Sophos: Exp/MS08067-A
   •  Bitdefender: Exploit.MS08-067.D
   •  Grisoft: Agent.ALNC
   •  Eset: Win32/Exploit.MS08-067.A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta un fichero dañino
   • Emplea vulnerabilidades de software
      •  http://technet.microsoft.com/en-us/security/advisory/958963

 Ficheros Crea el siguiente fichero:

%TEMPDIR%\suchots.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Expl.IMG-WMF.EX.2




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://down.yznylsf.cn/**********/ko.exe
El fichero está guardado en el disco duro en: %directorio donde se ejecuta el programa viral%\ko.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.XDR.Gen

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • FSG

Descripción insertada por Thomas Wegele el miércoles 19 de noviembre de 2008
Descripción actualizada por Philipp Wolf el viernes 9 de septiembre de 2011

Volver . . . .