Author: Lord Alfred Remorin   
 

Exploit:Win32/CVE-2012-0158.N (Microsoft)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.

  TECHNICAL DETAILS

File size: меняется
File type: Other
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 11 августа 2012
PAYLOAD: Drops files

滨苍蝉迟补濒补肠颈ó苍

Este malware infiltra el siguiente archivo no malicioso:

  • %User Temp%\AAAA

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Rutina de infiltración

Infiltra los archivos siguientes:

    Se aprovecha de las siguientes vulnerabilidades de software para crear archivos maliciosos:

    Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.

      SOLUTION

    Minimum scan engine: 9.200
    VSAPI OPR PATTERN-VERSION: 9.318.02
    VSAPI OPR PATTERN DATE: 13 de августа de 2012
    Outbreak Prevention Pattern (OPP) Version: 9.319.00
    Outbreak Prevention Pattern (OPP) ver?ffentlicht am: 13 de августа de 2012

    Step 1

    Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

    Step 2

    Elimine los archivos de malware que se han introducido/descargado mediante TROJ_ARTIEF.TIB

    Zugeh?rige Datei