Exploit.Win32. CVE-2010-2568.b

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей.

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей. Является ярлыком файлов для аплетов панели управления. Имеет размер 4171 байт.


name="doc3">

Деструктивная активность

Данный эксплоит использует уязвимость, существующую в функции "CtrlExtIconBase::_GetIconLocationW" библиотеки "shell32.dll", которая позволяет запустить файл с именем "~WTR4141.tmp" со сменного носителя:

<USB_DRIVE>:\~WTR4141.tmp
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.