Nome del virus:EXP/MS08-067.C
Scoperto:11/11/2008
Tipo:Exploit
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:No
Dimensione del file:~ 19.533 Byte
Versione IVDF:7.01.00.66 - martedì 11 novembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.Win32.Agent.aoxg
   •  TrendMicro: TROJ_MAXIMUS.AO
   •  F-Secure: Trojan-Downloader.Win32.Agent.aoxg
   •  Sophos: Exp/MS08067-A
   •  Bitdefender: Exploit.MS08-067.D
   •  Grisoft: Agent.ALNC
   •  Eset: Win32/Exploit.MS08-067.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Clona un file “maligno”
   • Sfrutta la vulnerabilità del software
      •  http://technet.microsoft.com/en-us/security/advisory/958963

 File Viene creato il seguente file:

%TEMPDIR%\suchots.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Expl.IMG-WMF.EX.2




Prova a scaricare un file:

– La posizione è la seguente:
   • http://down.yznylsf.cn/**********/ko.exe
Viene salvato in locale sotto: %directory di esecuzione del malware%\ko.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.XDR.Gen

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • FSG

Descrizione inserita da Thomas Wegele su mercoledì 19 novembre 2008
Descrizione aggiornata da Philipp Wolf su venerdì 9 settembre 2011

Indietro . . . .