Exploit.JS. Agent.bl

Программа-эксплоит, использующая незакрытую уязвимость в программе Baofeng Storm, позволяющая выполнить произвольный код на зараженном компьютере.

Программа-эксплоит, использующая незакрытую уязвимость в программе Baofeng Storm, позволяющая выполнить произвольный код на зараженном компьютере. Является HTML-страницей содержащей сценарии языка Java Script. Имеет размер 7599 байт.

Деструктивная активность

Используя уязвимость в ActiveX компоненте "Baofeng Storm" в методе "rawParse()", эксплоит производит переполнение буфера и загрузку файла по следующей ссылке:

http://ddd***678.cn/window.exe

На момент создания описания данная ссылка не работала.

Загруженный файл сохраняется в системный каталог Windows под именем "a.exe":

%System%\a.exe

После чего скачанный файл запускается на выполнение.