Exploit.Win32. CVE-2010-2568.b

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей.

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей. Является ярлыком файлов для аплетов панели управления. Имеет размер 4171 байт.


Деструктивная активность

Данный эксплоит использует уязвимость, существующую в функции "CtrlExtIconBase::_GetIconLocationW" библиотеки "shell32.dll", которая позволяет запустить файл с именем "~WTR4141.tmp" со сменного носителя:

<USB_DRIVE>:\~WTR4141.tmp