HTML_OBFUSCA.BCS
JS/CVE_2012_1875.B!exploit (Fortinet); Exploit.JS.CVE-2012-1875.b (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Befindet sich m?glicherweise auf einer Website und wird ausgef¨¹hrt, wenn ein Benutzer auf diese Website zugreift.
Anschlie?end werden die heruntergeladenen Dateien ausgef¨¹hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
D¨¦tails techniques
?bertragungsdetails
Befindet sich m?glicherweise auf einer Website und wird ausgef¨¹hrt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
?ffnet die folgenden Websites, um Dateien herunterzuladen:
- http://www.{BLOCKED}mania.it/img/books.cab - detected as BKDR_RATLD.A
Nutzt die folgenden Schwachstellen in der Software, um potenziell b?sartige Dateien herunterzuladen:
- (MS12-037) Cumulative Security Update for Internet Explorer (2699988)
Anschlie?end werden die heruntergeladenen Dateien ausgef¨¹hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Solutions
Step 1
F¨¹r Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von HTML_OBFUSCA.BCS
Step 3
Schlie?en Sie alle ge?ffneten Browser-Fenster
Step 4
Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt, und l?schen Sie Dateien, die als HTML_OBFUSCA.BCS entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarant?ne k?nnen einfach gel?scht werden. Auf dieser finden Sie weitere Informationen.
Participez ¨¤ notre enqu¨ºte!