Security Lab

Exploit.Win32. CVE-2010-2568.d

Exploit.Win32. CVE-2010-2568.d

Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows.

Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows. Имеет размер от 180 до 4171 байт в зависимости от модификации.


name="doc3">

Деструктивная активность

В ходе своей работы эксплоит использует уязвимость в библиотеке "shell32.dll", которая заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель при помощи «Проводника» Windows. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, и таким образом выполнить произвольный код с привилегиями пользователя, запустившего «Проводник». Путь к подгружаемой библиотеке зависит от модификации вредоноса

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!