JAVA_EXPLOIT.PKM
Symantec: a variant of Java/Exploit.CVE-2011-3544.BQ trojan, Fortinet: Java/Agent.NK!exploit
Windows 2000, Windows XP, Windows Server 2003
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Detalles técnicos
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\{Random File Name}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.