Exploit de vulnerabilidad en windows vista
mar 10 de abril, 2007 - 17:52
Estado de ánimo: X
Seguridad de esta entrada: PUBLICO
Música actual: black magic woman
Nombre: TrojanDownloader.Ani.Gen
Nombre NOD32: Win32/TrojanDownloader.Ani.Gen
Tipo: Caballo de Troya
Alias: TrojanDownloader.Ani.Gen, Bloodhound.Exploit.129,
Bloodhound.Exploit.131, Bloodhound.Exploit.20, CVE-2004-1305,
Downloader.Ani.g, Downloader.Small.58.AW, EXP/Ani.Gen,
EXP/MS05-002.Ani.A, Exploit.ANI, Exploit.Ani.Gen,
Exploit.ANIFile.G, Exploit.CVE_2007_0038-1,
Exploit.CVE_2007_0038-3, Exploit.HTML.VML.A,
Exploit.HTML.VML.e, Exploit.HTML.VML.e#1, Exploit.JS.CVE-
2005-1790.z, Exploit.MS05-002, Exploit.MS05-002.Ani.A,
Exploit.VML.A, Exploit.W32.MS05-002, Exploit.Win32.IMG-ANI.c,
Exploit.Win32.IMG-ANI.e, Exploit.Win32.IMG-ANI.f,
Exploit.Win32.IMG-ANI.g, Exploit.Win32.IMG-ANI.h,
Exploit.Win32.IMG-ANI.i, Exploit.Win32.IMG-ANI.j,
Exploit.Win32.IMG-ANI.k, Exploit.Win32.MS05-002.Gen,
Exploit.Win32.MS05-002.gen, Exploit/LoadImage, Exploit/MS05-
002, Exploit:Win32/Anicmoo.A, Exploit-ANIfile.c,
HEUR/Exploit.HTML, Heuristic.Exploit.HTML,
JavaScript.BufferOverflow.gen!High, JS/Exploit-BO.gen,
Mal/JSShell-A, Not-A-Virus.Exploit.JS.CVE20061359.b, Not-A-
Virus.Exploit.Win32.IMGANI.f, Not-A-
Virus.Exploit.Win32.IMGANI.h, Oversized.Zip,
RIFF/Ani_exploit.gen, Troj/Animoo-U, Trojan.Anicmoo,
Trojan.DownLoader.19858, Trojan.Downloader-4466,
Trojan.Downloader-4467, TrojanDownloader.JS.Agent, Trojan-
Downloader.Win32.Ani.g, TrojanDownloader:Win32/Anicmoo.gen!D,
Trojan-Exploit.Anicmoo.ax, Trojan-Spy.Delf.13, Trojan-
Spy.Win32.Delf.PG, W32/MS05002.B!exploit, Win32.Ani.g,
Win32/MSA-935423!exploit, Win32/TrojanDownloader.Ani.Gen,
Win32:Ani-AW, Win-Trojan/Exploit-ANI.B
Fecha: 30/mar/07
Plataforma: Windows 32-bit
Tamaño: variable
Detección genérica de código malicioso que para ejecutarse, explota una vulnerabilidad en el proceso de archivos .ANI (cursores e iconos animados de Microsoft Windows).
Puede ser descargado por el usuario, al visitar un sitio web comprometido que contenga páginas HTML maliciosamente construida con referencias a gráficos animados.
Las extensiones del archivo no siempre son .ANI, sino también .CUR, .ICO o incluso otras extensiones no relacionadas con este tipo de archivo, tales como .JPG.
La acción del malware puede producirse al visualizarse una página con un navegador (Internet Explorer, Firefox), o al leer un correo electrónico.
Si se intenta abrir un archivo malicioso (.ANI, .CUR, .ICO, etc.), con el explorador de Windows, puede producirse un error del sistema, pero no es posible su ejecución.
Cuando se ejecuta, intenta descargar y ejecutar otros malwares desde determinadas páginas Web.
De acuerdo al tipo de malware descargado, otras acciones serán posibles en el sistema infectado.
NOD32 detecta con este nombre la mayoría de los archivos maliciosos que utilizan la vulnerabilidad mencionada.
[
Enlace |
Dos es mejor que uno... supongo :/ ]
del.icio.us Estrella este post 
Sistemas
Comparte esta entrada (del.icio.us, por correo, etc) o agrega este blog a tu Google Reader.
Vulnerabilidad de messenger
7 versiones de windows vista
orale inches piratas
Windows vista disponible
Vamonos de compras!
Reduccion en precio de hardware por vista
Compatible con WV?
Seguridad en windows Vista
windows vista pirata
Windows vista, el 30 de enero de 2007
Microsoft hace accesible los productos AVG
Windows vista, mucho chiste, poca gracia
Contra la pirateria, beneficios a linux
uto control
Temas de windows XP
Han escrito 2 comentarios de «Exploit de vulnerabilidad en windows vista»
audiosaurius
Martes 10 de abril, 2007 17:22. -
ese no es el icono malicioso que tumba a Vista?
Que bueno que toy migrando a Ubuntu :D
Saludos.
luisitomx
Martes 10 de abril, 2007 23:15. -
sopas cuanto lleva el vista y ya lo tumbaron me cae mejor ni deberian de preocuparse por la seguridad los del guidos
nodarclick
