Nome del virus:EXP/Flash.1275
Scoperto:27/08/2008
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:~1.200 Byte
Versione IVDF:7.00.06.81 - mercoledì 27 agosto 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Effetti secondari:
   • Scarica file “maligni”

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://max-6.cn/**********/fx.htm
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Agent.655


– La posizione è la seguente:
   • http://max-6.cn/**********/ms06014.htm
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Rce.Gen


– La posizione è la seguente:
   • http://max-.cn/**********/GLWORLD.html
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Shellcode.Gen


– La posizione è la seguente:
   • http://www.hrz**********9.cn/sina.htm
Al momento dell'analisi questo file non era più disponibile.

– La posizione è la seguente:
   • http://max-6.cn/**********/ss.html
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: EXP/Objsnap.K


– La posizione è la seguente:
   • http://max-6.cn/**********/Thunder.html
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Shellcode.Gen


– La posizione è la seguente:
   • http://max-6.cn/**********/real.htm
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: EXP/RealPlr.CT


– La posizione è la seguente:
   • http://max-6.cn/**********/Real.html
Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Rce.Gen

Descrizione inserita da Thomas Wegele su lunedì 6 ottobre 2008
Descrizione aggiornata da Thomas Wegele su lunedì 6 ottobre 2008

Indietro . . . .