Analisado por: Nikko Tamana   
 

Exp/20124681-A (Sophos), W32/20124681.A!exploit (Fortinet), Java/Dong.B (exact) (FProt), Exploit.Java.CVE (Ikarus), Exploit:Java/CVE-2012-4681.D (Microsoft), a variant of Java/Exploit.CVE-2012-4681.A trojan (NOD32), Trojan.Maljava!gen24 (Norton)

 Plataforma:

Windows 2000, Windows XP, WIndows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen. Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Exportiert Funktionen, die von anderer Malware verwendet werden. Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Detalhes técnicos

Tipo de compactação: Varía
Tipo de arquivo: Java Class
Residente na memória: Não
Data de recebimento das amostras iniciais: 01 setembro 2012

Übertragungsdetails

Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen.

Wird ausgeführt, wenn ein Benutzer auf bestimmte Websites zugreift, auf denen sie gespeichert ist.

Download-Routine

Nutzt die folgenden Schwachstellen in der Software, um potenziell bösartige Dateien herunterzuladen:

Andere Details

Exportiert Funktionen, die von anderer Malware verwendet werden.

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.