Nom:EXP/Flash.1275
La date de la découverte:27/08/2008
Type:Exploit
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~1.200 Octets
Version IVDF:7.00.06.81 - mercredi 27 août 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://max-6.cn/**********/fx.htm
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: HTML/Agent.655


– L'emplacement est le suivant:
   • http://max-6.cn/**********/ms06014.htm
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: HTML/Rce.Gen


– L'emplacement est le suivant:
   • http://max-.cn/**********/GLWORLD.html
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: HTML/Shellcode.Gen


– L'emplacement est le suivant:
   • http://www.hrz**********9.cn/sina.htm
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

– L'emplacement est le suivant:
   • http://max-6.cn/**********/ss.html
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: EXP/Objsnap.K


– L'emplacement est le suivant:
   • http://max-6.cn/**********/Thunder.html
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: HTML/Shellcode.Gen


– L'emplacement est le suivant:
   • http://max-6.cn/**********/real.htm
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: EXP/RealPlr.CT


– L'emplacement est le suivant:
   • http://max-6.cn/**********/Real.html
Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: HTML/Rce.Gen

Description insérée par Thomas Wegele le lundi 6 octobre 2008
Description mise à jour par Thomas Wegele le lundi 6 octobre 2008

Retour . . . .