Exploit.VBS.NCTAudio.a
Материал из Total Malware Info
Exploit.VBS.NCTAudio.a Программа-эксплоит, использующая незакрытую уязвимость в Internet Explorer, для выполнения произвольного кода на WinXP. Является HTML-страницей содержащей сценарии языка Java Script. Имеет размер 3626 байт.
Деструктивная активность
После запуска эксплоит производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{77829F14-D911-40FF-A2F0-D11DB8D6D0BC}
После чего, используя уязвимость в проверке входных данных в NCTAudioFile2.AudioFile ActiveX компоненте (NCTAudioFile2.dll) в методе "SetFormatLikeSample()"производит переполнение буфера в Internet Explorer, посылая методу в качестве аргумента стоку более 4124 байт. Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Далее вызывается программа:
calc.exe
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
