trojan/luckly.wmf

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/luckly.wmf

troj_nascene.h
tipo: troyano
tama?o: 53,608 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 31/12/2005. descripción:
trojan/luckly.wmf , este troyano es una archivo del tipo .wmf (windows metafile), se aprovecha de la vulnerabilidad windows picture and fax viewer, la cual permite ejecutar un archivo del tipo wmf con solo visualizar el archivo en la vista previa. la vulnerabilidad en menci?n podr?a ejecutar c?digo remotamente con los privilegios de la aplicaci?n utilizada para visualizar el archivo .wmf
al explotar la vulnerabilidad el troyano intentar? conectarse con un determinado sitio web del cual descargara y ejecutara un archivo llamado luckly.exe
www.ritztou[removido]ersion2005/specials/flash/osz/
tambi?n el exploit se puede ejecutar al realizar alguna de las siguientes acciones:
cuando el usuario visita un sitio web que contiene el archivo malicioso. navegando por recursos compartidos y carpetas que contienen el archivo malicioso y que tengan activo la vista previa. abriendo un e-mail enviado como spam el cual contenga el archivo adjunto malicioso. caracteristicas del mensaje de e-mail:
asunto: happy new year
cuerpo: picture of 2006
archivo adjunto: happynewyear.jpg
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo