Home › Resources › Threat Monitor

Threat Monitor

Trojan.JS.Agent.ajg

Aliase:
Pattern:	200907091330

Threat Typ	Verbreitung	Betroffene Systeme	Gefährlichkeit
Trojan		Windows NT Windows XP Windows 2000 Windows 95/98/ME MS-DOS Other	Low

This malicious program exploits vulnerability CVE-2008-0015.
The Microsoft Video Controller ActiveX Library for streaming video (msvidctl.dll) with the CLSID:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF is proned to a buffer overflow vulnerability caused due to a boundary error.The ActiveX controls provided by msvidctl.dll fail to properly handle file input, which can result in a stack-based buffer overflow via specially crafted image content. This can allow the Structured Exception Handler (SEH) to be overwritten, that would allow the attacker to execute arbitrary code on the target system with the privileges of the victim.
The sample is from http://***.3322.org/aa/index.htm.
The code of index.html is : src='go.jpg'.
Here's a screenshot of the index.html code:

If you open the index.html file with Internet Explorer it will execute go.jpg.
Here's a screenshot of the go.jpg code:

Finally, the sample will try to download the file http://***765.com/wm/svchost.exe and read the download list from http://***i2009.com/360/aa1dfh.txt.
Affected Versions:
Microsoft, Windows 2003 Server SP2 x64
Microsoft, Windows 2003 Server SP2 Itanium
Microsoft, Windows 2003 Server SP2
Microsoft, Windows XP SP2
Microsoft, Windows XP SP2 Professional x64
Microsoft, Windows XP SP3

Nach oben

Telefon: 089-92793-2513 oder Weitere Informationen anfordern ›

Partner Login

Mit dem PowerShift Programm haben Sie viele Ressourcen immer zur Hand.

Login Seite:
http://www.netgear.de/partner-programm/index.html

Registrierung als Powershift-Fachhandels-Partner:
http://www.netgear.de/partner-programm/register.html

Passwort vergessen:
http://www.netgear.de/de/partner/pasverg.html

In diesem Abschnitt

Highlights

Case Study
Unity Electronics
Unity Electronics vertraut auf NETGEAR® STM Stream Scanning-Technologie Branche: E-Tailer
White Paper (PDF)
NETGEAR® Stream Scanning-Technologie
White Paper (PDF)
Die "In-The-Cloud" Distributed Spam Analysis-Technologie von NETGEAR®: Netzwerkbasierter Schutz vor Bedrohungen durch E-Mails
UTM Flash Demo
Erfahren Sie mehr über ProSecure™ UTM
STM Flash Demo
Erfahren Sie mehr über ProSecure™ STM

Empfehlungen

Pause Zurück Weiter

Security Blog - Stellungnahmen von ProSecure™-Sicherheitsexperten zur aktuellen Sicherheitslage im Netzwerk »

Zuklappen Aufklappen

PROSECURE

In den NETGEAR® ProSecure™ Security-Appliances kommt die beste verfügbare Sicherheitsarchitektur zum Einsatz. Das sorgt im Vergleich mit anderen Lösungen für bis zu 200 Mal besseren Schutz vor Viren und Malware. Dank der patentierten Stream Scanning-Technologie arbeiten NETGEAR-Appliances auch bis zu 5 Mal schneller als herkömmliche Lösungen.

ProSecure™ STM Series: Für mittelgroße Unternehmen – Spamschutz, Virenschutz und Web Filter Security auf höchstem Niveau

ProSecure™ UTM Series: Für kleine Unternehmen – Umfassende All-in-One Gateway Security – ohne Kompromisse

Handeln Sie noch heute

Telefon: 089-92793-2513

Unverbindliche 30-Tage-Testversion anfordern

Weitere Informationen anfordern

ProSecure™ Händlersuche