Exploit.VBS.Phel.dm

Материал из Total Malware Info

Перейти к: навигация, поиск

Exploit.VBS.Phel.dm Программа-эксплоит, использующая незакрытую уязвимость в Internet Explorer, позволяющий выполнить произвольный код на WinXP SP2. Является HTML-страницей содержащей сценарии языка Java Script. Имеет размер 10 974 байта.

Деструктивная активность

Далее эксплоит, используя уязвимость компоненте "HTML Help ActiveX", загружает файл со следующего URL: 

http://cool******.com/wangma/bbs.gif (на момент создания описания ссылка не работала)

Скачанный файл записывается во временную папку на машине пользователя. Далее автоматически запускается на выполнение подставной CHM- файл справки: 

C:\Windows\Help\apps.chm

После чего запускается загруженный файл и удаляется его временная копия.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Exploit.VBS.Phel.dm»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.