Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Exploit.HTML.Ascii.h

Eksploit ten wykorzystuje lukę w Internet Explorerze (CVE-2006-3227) w celu uruchomienia się na zaatakowanej maszynie. Ma postać strony HTML o rozmiarze 1353 bajtów. Nie jest spakowany w żaden sposób.

Funkcje szkodnika

Szkodnik ten wykorzystuje lukę w zabezpieczeniach, która umożliwia zdalnemu szkodliwemu użytkownikowi modyfikację wyglądu stron wyświetlanych w Internet Explorerze oraz uniknięcie filtrowania zawartości dzięki niepoprawnej interpretacji 8-bitowych symboli ASCII.

Skrypt wykorzystuje lukę (MS06-014) w MDAC (Microsoft Data Access Components) podczas wykorzystywania obiektu ADODB.Stream w celu pobrania pliku z następującego odsyłacza:

http://www.jiangx*****.com/tt.exe

Plik ten zostanie zapisany w folderze tymczasowym systemu Windows bieżącego użytkownika (%Temp%) jako "svchost.exe" oraz "svchost.vbs ". Pobrane pliki są następnie uruchamiane w celu wykonania.

W momencie tworzenie tego opisu odnośnik ten nie działał.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik eksploita (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Usuń następujące pliki:
     
    %Temp%svchost.exe
    %Temp%svchost.vbs
    
  3. Zainstaluj aktualizacje dla Internet Explorera.
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).