SWF_EXPLOIT.E
Data de publicação: 10 outubro 2012
PAK:Swf2Swc (Kaspersky), LooksLike.SWF.Malware.a (v) (Sunbelt)
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 79009 bytes
Tipo de arquivo: SWF
Residente na memória: Não
Data de recebimento das amostras iniciais: 09 outubro 2012
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\TK.doc
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Schleust die folgenden Dateien ein und führt sie aus:
- %User Temp%\conhost.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)