Новости по безопасности пк - Форум

Пятница, 09.12.2016, 08:53
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » VipForum » ВипФорум » Новости по безопасности пк (Про новую вирусную активность и защиту от нее)
Новости по безопасности пк
Freeman Дата: Воскресенье, 13.06.2010, 11:56 | Сообщение # 1
Freeman
Группа: Администраторы
Сообщений: 21
Репутация: 87
Статус: Offline

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в MS Internet Explorer. Представляет собой HTML документ, который содержит в себе сценарии языка Java Script. Имеет размер 6491 байт.

Деструктивная активность
Вредонос использует уязвимость, которая существует из-за "использование после освобождения" ошибки в компоненте "Peer Objects" в iepeers.dll при некорректной обработке функции setAttribute() (CVE-2010-0806). В результате эксплоит пытается выполнить загрузку файлов, которые размещаются по ссылке:

http://www.naocan.net/images/nb.exe
и сохранить под именами:
%Documents and Settings%\%Current User%\Application Data\a.exe
%Documents and Settings%\%Current User%\Application Data\b.exe
На момент создания описания ссылки не работали. Intel серверы IBM по невероятно низким ценам!
Узнайте о предложениях IBM для малого и среднего бизнеса! Высокопроизводительные и высоконадежные Intel серверы IBM по невероятно низким ценам, в новых конфигурациях, специально разработанных с учетом потребностей российского рынка ИТ.
http://www.ibm.com

 
Freeman Дата: Понедельник, 14.06.2010, 19:47 | Сообщение # 2
Freeman
Группа: Администраторы
Сообщений: 21
Репутация: 87
Статус: Offline

Trojan.Win32. Zum

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic.

Инсталляция
При запуске троянец копирует свой исполняемый файл в корневой каталог Windows под следующим именем:

%WinDir%\Systray32.exe
Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свою копию в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Systray32.exe"="%WinDir%\Systray32.exe"

Деструктивная активность
При запуске троянец отбражает свое окно:

При наведении на него курсора мыши, троянец открывает в браузере установленном по умолчанию следующую ссылку:
http://www.fu***rld2000.de/
Купи в Softkey 10 корпоративных лицензий Microsoft Office 2010 и получи подарок!
До 30 июня всем покупателям корпоративных лицензий Microsoft Office 2010 в Softkey бонусные карты "М.Видео", "Л'Этуаль" и "Спортмастер" от 1000 рублей в ПОДАРОК!

 
Форум » VipForum » ВипФорум » Новости по безопасности пк (Про новую вирусную активность и защиту от нее)
Страница 1 из 11
Поиск:


Все материалы данного сайта предоставлены только для ознакомительного просмотра с целью последующего приобретения их на лицензионном носителе и подлежат уничтожению после просмотра.
Хостинг от uCoz