HTML_IEXPL.A
Exploit:JS/Mult.DJ (Microsoft); Exploit:JS/CVE-2012-1889.A (F-Secure)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Se aprovecha de las vulnerabilidades de software para permitir a un usuario remoto o malware/grayware/spyware la descarga de archivos.
TECHNICAL DETAILS
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://j{BLOCKED}e.pl/meeting/su.exe - legitimate Microsoft calc.exe file
Se aprovecha de las siguientes vulnerabilidades de software para permitir a un usuario remoto o malware/grayware/spyware la descarga de archivos:
- MS Advisory (2719615) - Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
SOLUTION
Step 1
Cierre todas las ventanas abiertas del explorador.
Step 2
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como HTML_IEXPL.A En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.
Step 4
Descargar y aplicar este parche de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. live casino online recomienda a los usuarios que descarguen los parches críticos en cuanto los proveedores los pongan a su disposición.
Did this description help? Tell us how we did.