Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Exploit.Win32.CVE-2010-2568.b

Exploit.Win32.CVE-2010-2568.b

Время детектирования	27 июл 2010 10:27 MSK
Время выпуска обновления	28 июл 2010 15:20 MSK
Описание опубликовано	05 окт 2010 15:29 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей. Является ярлыком файлов для аплетов панели управления. Имеет размер 4171 байт.

Деструктивная активность

Данный эксплоит использует уязвимость, существующую в функции "CtrlExtIconBase::_GetIconLocationW" библиотеки "shell32.dll", которая позволяет запустить файл с именем "~WTR4141.tmp" со сменного носителя:

<USB_DRIVE>:\~WTR4141.tmp

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

скачать пробную версию

Печать

Закладки

Вредоносные программы

Троянские программы

Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Другие модификации

Exploit.Win32.CVE-2010-2568.d

Другие названия

Exploit.Win32.CVE-2010-2568.b («Лаборатория Касперского») также известен как:

Exploit.Win32.CVE-2010-2568.f («Лаборатория Касперского»)
Worm.Win32.Stuxnet.aj («Лаборатория Касперского»)
Trojan.WinLNK.Agent.i («Лаборатория Касперского»)
Exploit.WinLNK («Лаборатория Касперского»)
Trojan: Stuxnet!lnk (McAfee)
W32/Stuxnet-B (Sophos)
BC.Exploit.CVE_2010_2568 (ClamAV)
Trj/Stuxnet.Lnk (Panda)
Exploit:Win32/CplLnk.A (MS(OneCare))
Exploit.CplLnk (DrWeb)
Exploit.CplLnk.Gen (BitDef7)
Exploit.CplLnk.Gen (VirusBuster)
LNK:Runner (AVAST)
Exploit.CVE20102568 (Ikarus)
Exploit.lnk (AVG)
EXP/CVE-2010-2568.A (AVIRA)
W32.Stuxnet!lnk (NAV)
LnkRun.A (Norman)
Hack.Exploit.CplLnk.a (Rising)
Exploit:W32/WormLink.B [FSE] (FSecure)
EXPL_CPLNK.SM (TrendMicro)
Exploit.CplLnk.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com