Nom:EXP/QuickTime.B
La date de la découverte:01/08/2010
Type:Exploit
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen à élevé
Fichier statique:Oui
Taille du fichier:3.688.730 Octets
Somme de contrôle MD5:4d17fc8d76f05078bfe7ae7dfffd7fac
Version IVDF:7.10.10.26 - dimanche 1 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Exploit.Win32.QuickLoad.a
   •  TrendMicro: TROJ_QUICKTM.A
   •  Eset: MOV/Exploit.QuickTime.A
   •  Ikarus: Exploit.Win32.QuickLoad


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant


Immédiatement après l'exécution l'information suivante est affichée:


 Fichiers – L'emplacement est le suivant:
   • http://8**********ix1.php
Il est sauvegardé sur le disque dur local à l'emplacement: %HOME%\Desktop\QuicktimeTime_Update_KB370407.exe Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations. Détecté comme: TR/Dldr.Dracur

Description insérée par Patrick Schoenherr le lundi 2 août 2010
Description mise à jour par Patrick Schoenherr le lundi 2 août 2010

Retour . . . .