JAVA_EXPLOYT.KI
Exploit.Java.CVE-2012-4681.l (Kaspersky), VirTool:Java/Donk!ldr (Microsoft), Java/CVE_2012_4681.L!exploit (Fortinet)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Detalles técnicos
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Instalación
Crea las carpetas siguientes:
- %User Temp%\~spawn{random}.tmp.dir
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\~spawn{random}.tmp.dir\{random}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.