Exploit.Win32.MS04-007.a

Представляет собой Windows PE EXE-файл. Имеет размер 12404 байта.

Представляет собой Windows PE EXE-файл. Имеет размер 12404 байта. Использует критическую уязвимость Windows систем MS04-007. Написана на языке С.<P>
Деструктивная активность <P>

Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.<P>

В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.
<P>
Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.<P>

Уязвимы следующие функции ASN.1 Library:<pre>

    * ASN1BerDecCharString
    * ASN1BERDecChar16String
    * ASN1BERDecChar32String
    * ASN1BERDecEoid
    * ASN1BERDecGeneralizedTime
    * ASN1BERDecMultibyteString
    * ASN1BERDecOctetString
    * ASN1BERDecOpenType
    * ASN1BERDecSXVal
    * ASN1BERDecUTCTime
    * ASN1BERDecUTF8String
    * ASN1BERDecZeroCharString
    * ASN1BERDecZeroChar16String
    * ASN1BERDecZeroChar32String
    * ASN1BERDecZeroMultibyteString
</pre> <P>
Рекомендации по удалению<P>

   1. Удалить файл эксплойта.<P>
   2. Скачать и установить патч для вашей версии операционной системы с официального сайта Microsoft.<P>
Другие названия<P>
Exploit.Win32.MS04-007.a («Лаборатория Касперского») также известен как: Hacktool (Symantec),   Exploit.MS04-007 (Doctor Web),   TROJ_MS04.A (Trend Micro),   Trj/MS04-007.A (Panda)