Author: Christopher Daniel So   

 

Exploit.JS.CVE-2010-0806.z (Kaspersky)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados. No obstante, de este modo no se podrá acceder a los sitios mencionados.

  TECHNICAL DETAILS

File size: меняется
File type: Script
INITIAL SAMPLES RECEIVED DATE: 27 января 2011

Detalles de entrada

Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.

Rutina de descarga

Se aprovecha de las siguientes vulnerabilidades de software para descargar archivos potencialmente maliciosos:

  • CVE-2010-0806

Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:

  • http://yasisi.{BLOCKED}ki.com/inc/ftp.exe

Guarda los archivos que descarga con los nombres siguientes:

  • %User Profile%\Application Data\c.exe

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otros detalles

Más información sobre esta vulnerabilidad en:

  SOLUTION

Minimum scan engine: 8.900
VSAPI Pattern-Datei: 7.796.18
VSAPI Pattern veröffentlicht am: 28 de января de 2011
VSAPI Pattern veröffentlicht am: 1/28/2011 12:00:00 AM
Did this description help? Tell us how we did.