Вредоносная программа-эксплойт, использующая уязвимость в браузере Microsoft Internet Explorer для выполнения произвольного кода в ОС Windows XP.
Деструктивная активность
После запуска эксплойт производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}
Затем осуществляет переполнение буфера в Internet Explorer, используя уязвимость в ActiveX-компоненте «NCTAudioFile2.AudioFile», и вызывает следующую функцию:
calc.exe
Наш канал — питательная среда для вашего интеллекта