EXP/MS08-067.C - Exploit

参照

概要

詳しい説明

統計

ウイルス	EXP/MS08-067.C
発見日：	11/11/2008
タイプ	エクスプロイト
感染報告有り	はい
感染報告	低～中
感染の可能性	低
ダメージ・ポテンシャル	中
スタティック・ファイル	いいえ
ファイル・サイズ	~ 19.533 バイト
IVDFファージョン：	7.01.00.66 - Tue, 11 Nov 2008 07:33 (GMT+1)

一般情報 感染方法
   • それ自体に伝染能力はない

別名
   • Symantec(シマンテック) Downloader
   • Kaspersky(カスペルスキー) Trojan-Downloader.Win32.Agent.aoxg
   • TrendMicro(トレンドマイクロ） TROJ_MAXIMUS.AO
   • F-Secure(エフ・セキュア) Trojan-Downloader.Win32.Agent.aoxg
   • Sophos(ソフォス) Exp/MS08067-A
   • Grisoft Agent.ALNC
   • Eset Win32/Exploit.MS08-067.A
   • ビットディフェンダー(Bitdefender)： Exploit.MS08-067.D

プラットフォーム/OS：
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • ソフトの脆弱性を利用します。

ファイル以下のファイルが作成されます：

– %TEMPDIR%\suchots.exe 作成が完了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Expl.IMG-WMF.EX.2

ファイルをダウンロードしようとします：

– 場所は以下の通りです：
• http://down.yznylsf.cn/**********/ko.exe
ハードディスクの以下のパスにセーヴされます： %実行されたマルウェアのディレクトリ%\ko.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Crypt.XDR.Gen

ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。

ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• FSG

簡単な説明はココにあります。.

この説明は Thomas Wegele によって Wed, 19 Nov 2008 14:39 (GMT+1) 書き込まれました。
この説明は Thomas Wegele によって Wed, 19 Nov 2008 14:53 (GMT+1) 更新されました。

» About Malware
» About Phishing
» Viruses In the Wild

« back