Nom:EXP/Java.Gimsh.A.40
La date de la découverte:29/07/2008
Type:Exploit
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:24.843 Octets
Somme de contrôle MD5:a3620ae8063793a811f08da8a12895da
Version IVDF:7.00.05.183 - mardi 29 juillet 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Exploit.Java.Gimsh.a
   •  F-Secure: Exploit.Java.Gimsh.a
   •  Sophos: Troj/Dloadr-AYQ


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://adxbnet.net/**********un.exe
Il est sauvegardé sur le disque dur local à l'emplacement: C:\U.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

Description insérée par Thomas Wegele le mardi 2 septembre 2008
Description mise à jour par Thomas Wegele le mardi 2 septembre 2008

Retour . . . .