Análisis realizado por : Christopher Daniel So   

 Alias

Exploit.JS.CVE-2010-0806.z (Kaspersky)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados. No obstante, de este modo no se podrá acceder a los sitios mencionados.

  Detalles técnicos

Tamaño del archivo Varía
Tipo de archivo Script
Fecha de recepción de las muestras iniciales 27 Jan 2011

Detalles de entrada

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Rutina de descarga

Se aprovecha de las siguientes vulnerabilidades de software para descargar archivos potencialmente maliciosos:

  • CVE-2010-0806

Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:

  • http://yasisi.{BLOCKED}ki.com/inc/ftp.exe

Guarda los archivos que descarga con los nombres siguientes:

  • %User Profile%\Application Data\c.exe

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Más información sobre esta vulnerabilidad en:

  Soluciones

Motor de exploración mínimo 8.900
Archivo de patrones de VSAPI 7.796.18
Fecha de publicación de patrones de VSAPI 28 de enero de 2011
Fecha de publicación de patrones de VSAPI 1/28/2011 12:00:00 AM
Rellene nuestra encuesta!