Security Lab

Trojan-Downloader.Win32.Ani.b

Trojan-Downloader.Win32.Ani.b

Специальным образом подготовленный файл анимированной иконки-курсора, использующий критическую уязвимость Microsoft Windows, описанную в Security Bulletin MS05-002, для запуска компактной программы-загрузчика для других троянских программ. После загрузки троянской программы из сети, она запускается и устанавливается в систему.

Trojan-Downloader.Win32.Ani.b («Лаборатория Касперского») также известен как: Exploit-ANIfile (McAfee), Trojan.Moo (Symantec), Exploit.Win32.MS05-002.Gen (SOFTWIN), Exploit/LoadImage (Panda)

Специальным образом подготовленный файл анимированной иконки-курсора, использующий критическую уязвимость Microsoft Windows, описанную в Security Bulletin MS05-002, для запуска компактной программы-загрузчика для других троянских программ. После загрузки троянской программы из сети, она запускается и устанавливается в систему.

Данная уязвимость актуальна для следующих операционных систем:

* MS Windows NT Server 4.0 Service Pack 6a

* MS Windows NT Server 4.0 Terminal Server Edition Service Pack 6

* MS Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

* MS Windows XP Service Pack 1

* MS Windows XP 64-Bit Edition Service Pack 1

* MS Windows XP 64-Bit Edition Version 2003

* MS Windows Server 2003

* MS Windows Server 2003 64-Bit Edition

Крайне рекомендуется установить соответствующее обновление системы безопасности, доступное по приведенной выше ссылке.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!