Backdoor.Globe

Backdoor.Globe - это троянская программа, которая эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function.

Backdoor.Globe - это троянская программа, которая эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function. ( Описание уязвимости здесь - Microsoft Security Bulletin MS05-002.)

Когда HTML файл, содержащий троян, открывается Backdoor.Globe выполняет следующие действия:

1.Эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function, используя специально обработанный анимированный курсор, чтобы вызвать стековое переполнение.

2. Открывает "черный ход" на 28876 TCP порту.

3.Ожидает команд от удаленного атакующего, чтобы произвести неавторизованные действия на скомпрометированной системе.

Замечание:

Троян написан на JavaScript и встроен в HTML файлы

Троян не заражает компьютеры с Windows XP SP2