JAVA_EXPLOIT.PKM
Symantec: a variant of Java/Exploit.CVE-2011-3544.BQ trojan, Fortinet: Java/Agent.NK!exploit
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
TECHNICAL DETAILS
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\{Random File Name}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.