Nume:EXP/MS08-067.C
Descoperit pe data de:11/11/2008
Tip:Exploit
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~ 19.533 Bytes
Versiune IVDF:7.01.00.66 - martedì 11 novembre 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.Win32.Agent.aoxg
   •  TrendMicro: TROJ_MAXIMUS.AO
   •  F-Secure: Trojan-Downloader.Win32.Agent.aoxg
   •  Sophos: Exp/MS08067-A
   •  Bitdefender: Exploit.MS08-067.D
   •  Grisoft: Agent.ALNC
   •  Eset: Win32/Exploit.MS08-067.A


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware
   • Profita de vulnerabilitatile softului
      •  http://technet.microsoft.com/en-us/security/advisory/958963

 Fisiere Este creat fisierul:

– %TEMPDIR%\suchots.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Expl.IMG-WMF.EX.2




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://down.yznylsf.cn/**********/ko.exe
Fisierul este stocat pe hard disc la: %directorul de activare malware%\ko.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.XDR.Gen

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • FSG

Descrizione inserita da Thomas Wegele su mercoledì 19 novembre 2008
Descrizione aggiornata da Philipp Wolf su venerdì 9 settembre 2011

Indietro . . . .