Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Exploit.HTML.Ascii.hEksploit ten wykorzystuje lukę w Internet Explorerze (CVE-2006-3227) w celu uruchomienia się na zaatakowanej maszynie. Ma postać strony HTML o rozmiarze 1353 bajtów. Nie jest spakowany w żaden sposób.
Szkodnik ten wykorzystuje lukę w zabezpieczeniach, która umożliwia zdalnemu szkodliwemu użytkownikowi modyfikację wyglądu stron wyświetlanych w Internet Explorerze oraz uniknięcie filtrowania zawartości dzięki niepoprawnej interpretacji 8-bitowych symboli ASCII. Skrypt wykorzystuje lukę (MS06-014) w MDAC (Microsoft Data Access Components) podczas wykorzystywania obiektu ADODB.Stream w celu pobrania pliku z następującego odsyłacza: http://www.jiangx*****.com/tt.exe Plik ten zostanie zapisany w folderze tymczasowym systemu Windows bieżącego użytkownika (%Temp%) jako "svchost.exe" oraz "svchost.vbs ". Pobrane pliki są następnie uruchamiane w celu wykonania. W momencie tworzenie tego opisu odnośnik ten nie działał. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|