Exploit.Win32. CVE-2010-2568.d

Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows. Имеет размер от 180 до 4171 байт в зависимости от модификации.

name="doc3">

Деструктивная активность

В ходе своей работы эксплоит использует уязвимость в библиотеке "shell32.dll", которая заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель при помощи «Проводника» Windows. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, и таким образом выполнить произвольный код с привилегиями пользователя, запустившего «Проводник». Путь к подгружаемой библиотеке зависит от модификации вредоноса