Author: Lord Alfred Remorin   
 

Exploit:Win32/CVE-2012-0158.N (Microsoft)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.

  TECHNICAL DETAILS

File size: r¨®?ni si?
File type: Other
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 11 sierpnia 2012
PAYLOAD: Drops files

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Este malware infiltra el siguiente archivo no malicioso:

  • %User Temp%\AAAA

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Rutina de infiltraci¨®n

Infiltra los archivos siguientes:

    Se aprovecha de las siguientes vulnerabilidades de software para crear archivos maliciosos:

    Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.

      SOLUTION

    Minimum scan engine: 9.200
    VSAPI OPR PATTERN-VERSION: 9.318.02
    VSAPI OPR PATTERN DATE: 13 sierpnia 2012
    Outbreak Prevention Pattern (OPP) Version: 9.319.00
    Outbreak Prevention Pattern (OPP) ver?ffentlicht am: 13 sierpnia 2012

    Step 1

    Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.

    Step 2

    Elimine los archivos de malware que se han introducido/descargado mediante TROJ_ARTIEF.TIB

    Zugeh?rige Datei