JAVA_EXPLOYT.KI
Exploit.Java.CVE-2012-4681.l (Kaspersky), VirTool:Java/Donk!ldr (Microsoft), Java/CVE_2012_4681.L!exploit (Fortinet)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.
Détails techniques
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Installation
Erstellt die folgenden Ordner:
- %User Temp%\~spawn{random}.tmp.dir
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\~spawn{random}.tmp.dir\{random}.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Andere Details
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.