|
Back/Globe.A. Infecta equipos sin parche MS05-002
|
|
VSantivirus No. 1651 Año 9, jueves 13 de enero de 2005
Back/Globe.A. Infecta equipos sin parche MS05-002
http://www.vsantivirus.com/back-globe-a.htm
Nombre: Back/Globe.A
Nombre NOD32: HTML/Exploit.IframeBof
Tipo: Caballo de Troya
Alias: IframeBof, Globe, Back/Globe.A, Back.Globe.A, Backdoor.Globe, EXPL_ICONEX.A, Exploit.HTML.IframeBof, Exploit.HTML.IFrameBOF-4, Exploit.Win32.MS05-002.Gen, HTML/IFrameBoF@expl, Troj/Globe.A, Win32/Globe.A
Fecha: 12/ene/05
Plataforma: Windows 32-bit
Tamaño: variable
Puertos: TCP 28876
Modificado: 13/ene/05
Se trata de un caballo de Troya creado como prueba de concepto (PoC), y que explota la vulnerabilidad corregida por Microsoft en su boletín MS05-002, Vulnerabilidad en cursores e iconos (891711),
http://www.vsantivirus.com/vulms05-002.htm, publicado el 11 de enero de 2005.
Ver descripción completa en el
siguiente enlace:
HTML/Exploit.IframeBof. Usa vulnerabilidad MS05-002
http://www.vsantivirus.com/exploit-iframebof.htm
Actualizaciones:
13/01/05 - 11:49 -0200 (Alias: EXPL_ICONEX.A)
15/01/05 - 20:03 -0200 (Alias: Exploit.Win32.MS05-002.Gen)
15/01/05 - 20:03 -0200 (Alias: Exploit.HTML.IFrameBOF-4)
15/01/05 - 20:03 -0200 (Alias: HTML/IFrameBoF@expl)
15/01/05 - 20:03 -0200 (Alias: Exploit.HTML.IframeBof)
17/01/05 - 23:31 -0200 (Cambio de nombre, antes Back/Globe.A)
17/01/05 - 23:31 -0200 (Nombre NOD32: HTML/Exploit.IframeBof)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|