Exploit.JS. Agent.sc

03 сентября, 2008

Вредоносная программа-эксплоит, использующая уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio" для загрузки из сети Интернет и запуска на выполнение других вредоносных программ. Является html-страницей, содержащей сценарий языка Java Script. Имеет размер 5294 байта.

Деструктивная активность

Используя уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio"(CVE-2008-1309) библиотеки "rmoc3260.dll", выполняя при этом переполнение буфера, эксплоит производит загрузку файла со следующего URL:

Данный файл имеет размер 16412 байт и детектируется антивирусом Касперского как Trojan-Downloader.Win32.Agent.bct.

Скачанный файл сохраняется в каталоге с оригинальным файлом эксплоита.

После успешного сохранения скачанный файл запускается на выполнение.