Exploit.VBS. NCTAudio.a

Вредоносная программа-эксплойт, использующая уязвимость в браузере Microsoft Internet Explorer для выполнения произвольного кода в ОС Windows XP. Является html-страницей, содержащей сценарии языка Visual Basic Script и Java Script. Имеет размер 3626 байт.

Деструктивная активность

После запуска эксплойт производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:

{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}

Затем осуществляет переполнение буфера в Internet Explorer, используя уязвимость в ActiveX-компоненте «NCTAudioFile2.AudioFile», и вызывает следующую функцию:

calc.exe