Exploit.JS.Aurora

Дата обнаружения 20/01/2010
Класс Exploit
Платформа JS
Описание

После открытия, вредонос проверяет браузер, в котором он запустился. Выполнение вредоносного кода возможно только в Internet Explorer. В других браузерах эксплоит прекращает свое выполнение и открывает пустую страницу. Эксплоит использует уязвимость, которая существует в Internet Explorer и возникает при некорректном обращении к объекту в памяти » HTML Object Memory Corruption Vulnerability» (CVE-2010-0249, MS10-002). Данная уязвимость активно применялась в декабре 2009 и январе 2010 во время проведения Операции «Aurora» (Operation Aurora). Вредонос пытается выполнить загрузку файла, который размещается по ссылке:

http://********.cn/images/r1.exe

и сохранить с именем:

%Documents and Settings%%Current User%Application Dataa.exe

На момент создания описания ссылка не работала. В завершении вредонос закрывает окно браузера.