Security Lab

Exploit.Win32. CVE-2010-2568.b

Exploit.Win32. CVE-2010-2568.b

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей.

Программа-эксплоит, предназначенная для автоматического запуска других программ с USB накопителей. Является ярлыком файлов для аплетов панели управления. Имеет размер 4171 байт.


name="doc3">

Деструктивная активность

Данный эксплоит использует уязвимость, существующую в функции "CtrlExtIconBase::_GetIconLocationW" библиотеки "shell32.dll", которая позволяет запустить файл с именем "~WTR4141.tmp" со сменного носителя:

<USB_DRIVE>:\~WTR4141.tmp

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь