tailieunhanh - Trojan-Downloader.JS.Multi.ca

.Chi tiết kỹ thuật Trojan này download một chương trình khác thông qua Internet và khởi chạy nó trên máy tính nạn nhân mà người dùng máy không hề biết hay cho phép. Nó mã hóa Java Script trong một tài liệu HTML. Dung lượng của nó là 14147 byte. Hoạt động Khi trang bị nhiễm độc được mở ra bằng trình duyệt web, người dùng sẽ nhận được một thông báo: Not Found The requested URL / was not found on this server. Trojan sau đó giải mã chính bản thân nó và khởi chạy kịch bản mã độc để thực thi | Chi tiết kỹ thuật Trojan này download một chương trình khác thông qua Internet và khởi chạy nó trên máy tính nạn nhân mà người dùng máy không hề biết hay cho phép. Nó mã hóa Java Script trong một tài liệu HTML. Dung lượng của nó là 14147 byte. Hoạt động Khi trang bị nhiễm độc được mở ra bằng trình duyệt web người dùng sẽ nhận được một thông báo Not Found The requested URL was not found on this server. Trojan sau đó giải mã chính bản thân nó và khởi chạy kịch bản mã độc để thực thi. Nó sẽ sử dụng các lỗ hổng được liệt kê sau đây 1. lỗi tràn bộ đệm trong điều khiển ActiveX Live Picture Corporation trong khi xử lý SourceUrlQ CVE-2007-4336 2. trong plug-in của Windows Media Player khi xử lý một tham sô src quá dài trong thẻ embed MSO6-006 . Lỗ hổng này hiện diện khi plug-in được khởi chạy trong các trình duyệt không phải IE. 3. Trong đôi tượng ActiveX CVE-2004-0431 để download một file có tên từ URL sau http File download về này có dung lượng 48640 byte. Nó sẽ được phát hiện bởi Kaspersky Anti-Virus như virus . File này sẽ được lưu vào thư mục hệ thông Windows dưới tên System . exe File này sau đó khởi chạy quá trình thực thi. Trojan sẽ sử dụng đôi tượng ActiveX và các đôi tượng có định danh duy nhất trong hệ thông