Nom:EXP/Java.Gimsh.A.41
La date de la découverte:23/10/2008
Type:Exploit
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~ 24.800 Octets
Version IVDF:7.00.07.80 - jeudi 23 octobre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Exploit.Java.Gimsh.a
   •  F-Secure: Exploit.Java.Gimsh.a


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://**********.adxdnet.net/xrun.exe
Il est sauvegardé sur le disque dur local à l'emplacement: C:\x.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.wyo

Description insérée par Thomas Wegele le vendredi 7 novembre 2008
Description mise à jour par Thomas Wegele le vendredi 7 novembre 2008

Retour . . . .