Вредоносная программа-эксплоит, использующая уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio" для загрузки из сети Интернет и запуска на выполнение других вредоносных программ.
Деструктивная активность
Используя уязвимость в элементе управления ActiveX "RealAudioObjects.RealAudio"(CVE-2008-1309) библиотеки "rmoc3260.dll", выполняя при этом переполнение буфера, эксплоит производит загрузку файла со следующего URL:
http://*****webdaa.cn/bak.css
Данный файл имеет размер 16412 байт и детектируется антивирусом Касперского как Trojan-Downloader.Win32.Agent.bct.
Скачанный файл сохраняется в каталоге с оригинальным файлом эксплоита.
После успешного сохранения скачанный файл запускается на выполнение.