Po spuštění tento malware se připojí na webové stránky pro přístup k a. soubor SWF, který využívá CVE-2012-0779 nalezen v určitých verzích Adobe Flash Player.
Chcete-li získat jeden přehledným ucelený pohled na chování tohoto Trojan, viz Threat diagramu níže.
Příjezd Detaily
Tento trojský kůň přijde jako přílohu k e-mailové zprávy přicházejí nevyžádaná jiným malwarem / grayware nebo uživatelé se zlými úmysly.
POZNÁMKA:
Jakmile je tento nebezpečný dokument aplikace Word otevřený, připojí k této webové stránce spustit nebezpečný soubor SWF:
Jakmile je tento nebezpečný dokument aplikace Word otevřený, připojí k této webové stránce spustit nebezpečný soubor SWF:
- http://www.{BLOCKED}ups.com/update/top.swf?info=789c2b2f2fd74b4ec94c2fca2f2d28d64bcecfb53204020062fe07cf&infosize=00260100
Škodlivý. SWF soubor detekován Trend Micro jako SWF_LOADER.EHL . To. Soubor SWF výtažky a spustí vložený EXE v tomto dokumentu. V důsledku toho je škodlivé rutiny provedeného souboru vystaven v postiženém systému.
Žádné komentáře:
Okomentovat