Analizzato da: Rika Joi Gregorio   
 

Exploit:Win32/CVE-2012-0158.CJ(Microsoft), Exploit-CVE2014-1761!rtf(McAfee), Win32/Exploit.CVE-2012-0158.LU trojan(Eset), Exploit.CVE-2012-0158(Ikarus)

 Piattaforma:

Windows

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::
    ³§¨¬

  Panoramica e descrizione

Canale infezione: V¨ªa e-mail, Descargado de Internet

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam.

A continuaci¨®n ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.

  Dettagli tecnici

Dimensione file: 820,218 bytes
Tipo di file: RTF
Residente in memoria: No
Data di ricezione campioni iniziali: 16 febbraio 2015
Carica distruttiva: Drops files

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam.

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Infiltra y ejecuta los archivos siguientes:

  • %User Profile%\Local Settings\{file name}.exe - detected as BKDR_CARBANAK.A

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Rutina de infiltraci¨®n

Se aprovecha de las siguientes vulnerabilidades de software para crear archivos maliciosos:

A continuaci¨®n ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.

  Soluzioni

Motore di scansione minimo: 9.700
Primo file di pattern VSAPI: 11.482.04
Data di pubblicazione del primo pattern VSAPI: 17 febbraio 2015
Versione pattern VSAPI OPR: 11.483.00
Data di pubblicazione del pattern VSAPI OPR: 17 febbraio 2015

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.

Step 3

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como TROJ_ARTIEF.NCK En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.

Step 4

Descargar y aplicar estos parches de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. live casino online recomienda a los usuarios que descarguen los parches cr¨ªticos en cuanto los proveedores los pongan a su disposici¨®n.


Sondaggio

Minacce informatiche correlate