0-Day WMF-Exploit installiert Trojaner

Status
Für weitere Antworten geschlossen.
D

dsl_freak

Guest
Windows-Anwendern steht neues Ungemach ins Haus: Für eine bislang unbekannte Lücke in Windows ist ein Exploit aufgetaucht, der über ein manipuliertes Bild im WMF-Format den Rechner mit Spyware und Trojanern infiziert. Eine erste Seite ist auch bereits aktiv dabei, Besuchern Schädlinge auf die Platte zu schieben. Der Exploit lädt beim Aufruf einer präparierten Webseite mit dem Internet Explorer das Bild nach und zeigt es, je nach Konfiguration, unter Umständen automatisch in der Windows Bild- und Faxanzeige an. Dabei gelingt es dem Exploit, Schadcode ins System zu schleusen und mit den Rechten des Anwenders auszuführen. Anschließend lädt der Schadcode mehrere DLLs nach und verbiegt die Startseite des Internet Explorers. Zudem öffnet er Pop-ups mit Angeboten für Software, die den eben installieren Trojaner wieder entfernen soll.


Please, Anmelden or Registrieren to view URLs content!


Siehe auch

Please, Anmelden or Registrieren to view URLs content!

Please, Anmelden or Registrieren to view URLs content!


Der lädt so einige Trojaner nach

The exploit is currently being used to distribute the following threats:
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev.


Symantec stellt eine heuristische Erkennung zur Verfügung

Please, Anmelden or Registrieren to view URLs content!


 
I

isnogut

Guest
Re: 0-Day WMF-Exploit installiert Trojaner

Patch von Kaspersky siehe
Please, Anmelden or Registrieren to view URLs content!


Gruß, isnogut
d065.gif


Editiert am 30/12/2005 von isnogut

 
I

isnogut

Guest
Re: 0-Day WMF-Exploit installiert Trojaner

Hallo an alle,
habe gerade einen Anfälligkeitstest durchgeführt, s.
Please, Anmelden or Registrieren to view URLs content!
, Kav hat sich sofort gemeldet!

Lg, sabine

 
D

dsl_freak

Guest
Re: 0-Day WMF-Exploit installiert Trojaner

Hallo,

auch avast "Web Schutz" (ähnlich wie bei NOD32) hat den Exploit als "WMF Exploit" erkannt und gestoppt, bevor er überhaubt loslegen konnte!
1f609.png


 

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: 0-Day WMF-Exploit installiert Trojaner

Hallo,

Nähere Infos und weiterführende Links findet ihr auch hier

Please, Anmelden or Registrieren to view URLs content!


L.G.
Harry

Editiert am 5/1/2006 von Harry

 

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: 0-Day WMF-Exploit installiert Trojaner

Hallo nochmal,

Antivir hat auch reagiert mit den neuesten Updates. Test bestanden!!!

L.G.

Harry

 
Status
Für weitere Antworten geschlossen.
Oben