Security Lab

Exploit.JS. CVE-2010-0806.e

Exploit.JS. CVE-2010-0806.e

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в MS Internet Explorer.

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в MS Internet Explorer. Представляет собой HTML документ, который содержит в себе сценарии языка Java Script. Имеет размер 8178 байт.


name="doc3">

Деструктивная активность

Вредонос использует уязвимость, которая существует из-за "использование после освобождения" ошибки в компоненте "Peer Objects" в iepeers.dll при некорректной обработке метода setAttribute() (CVE-2010-0806). В результате эксплоит пытается выполнить загрузку файлов, которые размещаются по ссылке:

http://b.v***9.com/js.exe
и сохранить под именами:
%Documents and Settings%\%Current User%\Application Data\a.exe

%Documents and Settings%\%Current User%\Application Data\b.exe
На момент создания описания ссылка не работала. Также пытается запустить на выполнение скрипт, который хранится на зараженном сервере под именем "a.jpg".

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!