English
Deutsch
Français
Español
Italiano
Home
Minacce
EXP/MS08-067.C
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
EXP/MS08-067.C - Exploit
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
EXP/MS08-067.C
Scoperto:
11/11/2008
Tipo:
Exploit
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio-Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
No
Dimensione del file:
~ 19.533 Byte
Versione IVDF:
7.01.00.66
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Downloader
• Kaspersky: Trojan-Downloader.Win32.Agent.aoxg
• TrendMicro: TROJ_MAXIMUS.AO
• F-Secure: Trojan-Downloader.Win32.Agent.aoxg
• Sophos: Exp/MS08067-A
• Grisoft: Agent.ALNC
• Eset: Win32/Exploit.MS08-067.A
• Bitdefender: Exploit.MS08-067.D
Piattaforme / Sistemi operativi:
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file “maligno”
• Clona un file “maligno”
• Sfrutta la vulnerabilità del software
File
Viene creato il seguente file:
–
%TEMPDIR%
\suchots.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Expl.IMG-WMF.EX.2
Prova a scaricare un file:
– La posizione è la seguente:
• http://down.yznylsf.cn/**********/ko.exe
Viene salvato in locale sotto:
%directory di esecuzione del malware%
\ko.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come:
TR/Crypt.XDR.Gen
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• FSG
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Wed, 19 Nov 2008 14:39 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Wed, 19 Nov 2008 14:53 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce EXP/MS08-067.C
Stampa questa pagina
.gif)
