-
Backdoor.Globe
Backdoor.Globe
Backdoor.Globe - это троянская программа, которая эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function. ( Описание уязвимости здесь - Microsoft Security Bulletin MS05-002.)
Когда HTML файл, содержащий троян, открывается Backdoor.Globe выполняет следующие действия:
1.Эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function, используя специально обработанный анимированный курсор, чтобы вызвать стековое переполнение.
2. Открывает "черный ход" на 28876 TCP порту.
3.Ожидает команд от удаленного атакующего, чтобы произвести неавторизованные действия на скомпрометированной системе.
Замечание:
Троян написан на JavaScript и встроен в HTML файлы
Троян не заражает компьютеры с Windows XP SP2
securitylab.ru/51727.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
