JAVA_EXPL.SM4

2012年10月9日

解析者: Nikko Tamana

別名:

Exp/20124681-A (Sophos), W32/20124681.A!exploit (Fortinet), Java/Dong.B (exact) (FProt), Exploit.Java.CVE (Ikarus), Exploit:Java/CVE-2012-4681.D (Microsoft), a variant of Java/Exploit.CVE-2012-4681.A trojan (NOD32), Trojan.Maljava!gen24 (Norton)

プラットフォーム:

Windows 2000, Windows XP, WIndows Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

マルウェアは、他の不正プログラムに利用されます。マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。

詳細

ファイルサイズ不定

タイプ Java Class

メモリ常駐なし

発見日 2012年9月1日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

ダウンロード活動

マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活動をします。これにより、不正ファイルがダウンロードされます。

CVE-2012-4681

その他

マルウェアは、他の不正プログラムに利用されます。

マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。