Virus.JS_Windexp-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: 2726 Octet(s)

Détails techniques:

Windexp-A est téléchargé sur la machine à infecter si celle-ci visite les pages suivantes :

http://af{censuré}.biz/poc/fillmem.htm
http://af
{censuré}.biz/poc/sp4.htm

Windexp-A tire profit d\'une faille relative au navigateur de Windows : Internet Explorer, pour exécuter du code malveillant, à distance, sur le système infecté. Pour plus d\'informations sur cette vulnérabilité, veuillez consulter le Microsoft Security Advisory (911302).

En outre, Windexp-A peut télécharger 2 chevaux de Troie (keks.exe et all.exe) qui sont sur le même serveur que le virus.




http://www.newdimension-fr.net/