VírusEXP/Flash.1275
Data em que surgiu:27/08/2008
Tipo:Exploit
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:~1.200 Bytes
Versão IVDF:7.00.06.81 - quarta-feira, 27 de agosto de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://max-6.cn/**********/fx.htm
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: HTML/Agent.655


– A partir da seguinte localização:
   • http://max-6.cn/**********/ms06014.htm
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: HTML/Rce.Gen


– A partir da seguinte localização:
   • http://max-.cn/**********/GLWORLD.html
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: HTML/Shellcode.Gen


– A partir da seguinte localização:
   • http://www.hrz**********9.cn/sina.htm
Ainda em fase de pesquisa.

– A partir da seguinte localização:
   • http://max-6.cn/**********/ss.html
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: EXP/Objsnap.K


– A partir da seguinte localização:
   • http://max-6.cn/**********/Thunder.html
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: HTML/Shellcode.Gen


– A partir da seguinte localização:
   • http://max-6.cn/**********/real.htm
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: EXP/RealPlr.CT


– A partir da seguinte localização:
   • http://max-6.cn/**********/Real.html
Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: HTML/Rce.Gen

Descrição enviada por Thomas Wegele em segunda-feira, 6 de outubro de 2008
Descrição atualizada por Thomas Wegele em segunda-feira, 6 de outubro de 2008

Voltar . . . .