Encyklopedie vstup
Aktualizováno: 17.května 2012 | Publikováno: březen 29, 2012 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.května 2012 | Publikováno: březen 29, 2012 Aliasy
-
JS/Shellcode.AA (Norman)
- JS/Exploit.Shellcode.A.gen trojan (ESET)
- Trojan.IframeRef (Ikarus)
- JS/Exploit-BO.gen (McAfee)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.285.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.123.554.0 Vydáno: 28.března 2012 |
Shrnutí
Exploit:JS/ShellCode.AS je detekce JavaScriptObjekty, které budují shell kódu. Tyto skripty mohou být začleněn do jiných dokumentů souborů, jako jsou speciálně vytvořený.HTML soubory.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost následujícího souboru:
%AppData%\a.exe
Technické informace (analýza)
Exploit:JS/ShellCode.AS je detekce JavaScriptObjekty, které budují shell kódu. Tyto skripty mohou být začleněn do jiných dokumentů souborů, jako jsou speciálně vytvořený.HTML soubory.
Stáhne soubor "www.richfs.com/<removed>/gx.exe"Uloží jako %AppData%\a.exe složky, pak spustí jej.
Jak psaní, stahování umístění není k dispozici.
Žádné komentáře:
Okomentovat