Nom:EXP/MS08-067.C
La date de la découverte:11/11/2008
Type:Exploit
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~ 19.533 Octets
Version IVDF:7.01.00.66 - mardi 11 novembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.Win32.Agent.aoxg
   •  TrendMicro: TROJ_MAXIMUS.AO
   •  F-Secure: Trojan-Downloader.Win32.Agent.aoxg
   •  Sophos: Exp/MS08067-A
   •  Bitdefender: Exploit.MS08-067.D
   •  Grisoft: Agent.ALNC
   •  Eset: Win32/Exploit.MS08-067.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier malveillant
   • Il emploie les vulnérabilités de software
      •  http://technet.microsoft.com/en-us/security/advisory/958963

 Fichiers Le fichier suivant est créé:

%TEMPDIR%\suchots.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Expl.IMG-WMF.EX.2




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://down.yznylsf.cn/**********/ko.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\ko.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Crypt.XDR.Gen

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • FSG

Description insérée par Thomas Wegele le mercredi 19 novembre 2008
Description mise à jour par Philipp Wolf le vendredi 9 septembre 2011

Retour . . . .