Имя:EXP/Flash.1275
Обнаружен:27/08/2008
Вид:Эксплойт
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:~1.200 байт.
Версия IVDF:7.00.06.81 - среда, 27 августа 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Downloader.JS.Iframe.wg
   •  F-Secure: Trojan-Downloader.JS.Iframe.wg
   •  Grisoft: Exploit
   •  Eset: JS/TrojanDownloader.Iframe.NBO trojan


Последствия:
   • Загружает вредоносные файлы

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://max-6.cn/**********/fx.htm
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HTML/Agent.655


– Следующий URL:
   • http://max-6.cn/**********/ms06014.htm
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HTML/Rce.Gen


– Следующий URL:
   • http://max-.cn/**********/GLWORLD.html
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HTML/Shellcode.Gen


– Следующий URL:
   • http://www.hrz**********9.cn/sina.htm
На момент проверки данный файл не был доступен.

– Следующий URL:
   • http://max-6.cn/**********/ss.html
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: EXP/Objsnap.K


– Следующий URL:
   • http://max-6.cn/**********/Thunder.html
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HTML/Shellcode.Gen


– Следующий URL:
   • http://max-6.cn/**********/real.htm
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: EXP/RealPlr.CT


– Следующий URL:
   • http://max-6.cn/**********/Real.html
Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HTML/Rce.Gen

Описание добавил Thomas Wegele в(о) понедельник, 6 октября 2008 г.
Описание обновил Thomas Wegele в(о) понедельник, 6 октября 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.