Exploit.HTML.Ascii.z

Eksploit ten wykorzystuje luk臋 w zabezpieczeniach Internet Explorera (CVE-2006-3227), aby dzia艂a膰 na zainfekowanej maszynie. Ma posta膰 strony HTML o rozmiarze 4258 bajt贸w. Nie zosta艂 spakowany w 偶aden spos贸b.

Funkcje szkodnika

Szkodnik ten wykorzystuje luk臋 w zabezpieczeniach umo偶liwiaj膮c膮 zdalnemu szkodliwemu u偶ytkownikowi zmodyfikowanie wygl膮du stron wy艣wietlanych w Internet Explorerze oraz obej艣cie filtrowania zawarto艣ci dzi臋ki niepoprawnej interpretacji 8-bitowych symboli ASCII.

Skrypt ten mo偶e pobra膰 inne szkodliwe pliki bez wiedzy u偶ytkownika poprzez wykorzystanie luki przepe艂nienia buforu w SSReader Ultra Star Reader:

http://pic*****vg/S368/S3682.exe

W momencie tworzenie tego opisu odno艣nik ten nie dzia艂a艂.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik eksploita (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 zawarto艣膰 %Temporary Internet Files%.
  3. Zainstaluj aktualizacje Internet Explorera.
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).