Nume:EXP/Flash.1275
Descoperit pe data de:27/08/2008
Tip:Exploit
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:~1.200 Bytes
Versiune IVDF:7.00.06.81 - mercoledì 27 agosto 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://max-6.cn/**********/fx.htm
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: HTML/Agent.655


– Adresa este urmatoarea:
   • http://max-6.cn/**********/ms06014.htm
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: HTML/Rce.Gen


– Adresa este urmatoarea:
   • http://max-.cn/**********/GLWORLD.html
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: HTML/Shellcode.Gen


– Adresa este urmatoarea:
   • http://www.hrz**********9.cn/sina.htm
La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

– Adresa este urmatoarea:
   • http://max-6.cn/**********/ss.html
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: EXP/Objsnap.K


– Adresa este urmatoarea:
   • http://max-6.cn/**********/Thunder.html
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: HTML/Shellcode.Gen


– Adresa este urmatoarea:
   • http://max-6.cn/**********/real.htm
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: EXP/RealPlr.CT


– Adresa este urmatoarea:
   • http://max-6.cn/**********/Real.html
Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: HTML/Rce.Gen

Descrizione inserita da Thomas Wegele su lunedì 6 ottobre 2008
Descrizione aggiornata da Thomas Wegele su lunedì 6 ottobre 2008

Indietro . . . .