Exploit : JS/Meadgive.A
Itu untuk mengeksploitasi kerentanan di Java dan Silverlight untuk men-download dan menjalankan malware lainnya.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.
Informasi :
1. Meadgive.A merupakan JavaScript tertanam dalam HTML halaman.
2. Ketika beban di browser, ini akan menampilkan pesan bahwa halaman masih loading, namun, mencoba untuk mengeksploitasi kerentanan berikut :
> CVE-2012-1723 (Oracle Java SE 7 Update 4 dan sebelumnya, dan 1.4.2_37 dan sebelumnya).
> CVE-2013-1493 (Oracle Java SE 7 Update 15 dan sebelumnya dan 5.0 Update 40 dan sebelumnya).
> CVE-2013-3896 (Microsoft Silverlight 5 sebelum 5.1.20913.0).
> CVE-2013-2551 (Microsoft Internet Explorer 6 sampai 10)
3. Jika berhasil mengeksploitasi salah satu kerentanan ini, ia menjalankan kode dan menjalankan komponen VBScript, men-download dan menjalankan malware lainnya dari server tertentu. Server ini mungkin berbahaya, sementara yang lain mungkin server yang sah yang telah dibajak untuk menjadi tuan rumah malware. Contoh server yang terhubung untuk men-download malware lainnya adalah :
> arganicaoil.com
> soylu.net
> mountainmods.com
> sd2575.sivit.org
Itu untuk mengeksploitasi kerentanan di Java dan Silverlight untuk men-download dan menjalankan malware lainnya.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.
Informasi :
1. Meadgive.A merupakan JavaScript tertanam dalam HTML halaman.
2. Ketika beban di browser, ini akan menampilkan pesan bahwa halaman masih loading, namun, mencoba untuk mengeksploitasi kerentanan berikut :
> CVE-2012-1723 (Oracle Java SE 7 Update 4 dan sebelumnya, dan 1.4.2_37 dan sebelumnya).
> CVE-2013-1493 (Oracle Java SE 7 Update 15 dan sebelumnya dan 5.0 Update 40 dan sebelumnya).
> CVE-2013-3896 (Microsoft Silverlight 5 sebelum 5.1.20913.0).
> CVE-2013-2551 (Microsoft Internet Explorer 6 sampai 10)
3. Jika berhasil mengeksploitasi salah satu kerentanan ini, ia menjalankan kode dan menjalankan komponen VBScript, men-download dan menjalankan malware lainnya dari server tertentu. Server ini mungkin berbahaya, sementara yang lain mungkin server yang sah yang telah dibajak untuk menjadi tuan rumah malware. Contoh server yang terhubung untuk men-download malware lainnya adalah :
> arganicaoil.com
> soylu.net
> mountainmods.com
> sd2575.sivit.org
Tidak ada komentar:
Posting Komentar