JS_EXPLOIT.SMZ
Exploit.JS.CVE-2010-0806.z (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.
Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados. No obstante, de este modo no se podrá acceder a los sitios mencionados.
TECHNICAL DETAILS
Detalles de entrada
Se ejecuta cuando un usuario accede a determinados sitios Web donde se aloja.
Rutina de descarga
Se aprovecha de las siguientes vulnerabilidades de software para descargar archivos potencialmente maliciosos:
- CVE-2010-0806
Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:
- http://yasisi.{BLOCKED}ki.com/inc/ftp.exe
Guarda los archivos que descarga con los nombres siguientes:
- %User Profile%\Application Data\c.exe
(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).
)Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.
No obstante, de este modo no se podrá acceder a los sitios mencionados.
Otros detalles
Más información sobre esta vulnerabilidad en: