JAVA_EXPLOIT.CVE

2013年2月21日

分析者: Michael Cabel

Exploit:Java/CVE-2013-0431 (Microsoft); Java.Exploit.CVE-2013-0422.C (F-Secure)

平台:

Windows 2000, Windows Server 2003, Windows XP (32-bit and 64-bit), Windows Vista (32-bit and 64-bit), Windows 7 (32-bit and 64-bit)

总体风险等级:

潜在破坏:

潜在分布:

感染次数:

恶意软件类型:
Trojan
有破坏性？:
没有
加密？:
没有
In the Wild:
是的

概要

感染途徑: 从互联网上下载

如需此「間諜程式」的快速全面一覽，請參閱下面的「安全威脅圖表」。

它可能被托管在网站中，并在用户访问所述网站时运行。

技术详细信息

文件大小: 不定

报告日期: Java Class

初始樣本接收日期: 2013年2月21日

Payload: 下载文件

新病毒详细信息

它可能被托管在网站中，并在用户访问所述网站时运行。

下载例程

它利用下列软件漏洞下载可能的恶意文件:

CVE-2013-0431

它使用下列文件名保存下载的文件：

%User Profile%\{Random File Name}.exe

(注意: %User Profile% 是当前用户的概要文件文件夹，通常位于 C:\Windows\Profiles\{user name} (Windows 98 和 ME)、C:\WINNT\Profiles\{user name} (Windows NT) 和 C:\Documents and Settings\{user name} (Windows 2000、XP 和 Server 2003)。)

解决方案

最小扫描引擎: 9.300

First VSAPI Pattern File: 9.744.01

VSAPI 第一样式发布日期: 2013年2月21日

VSAPI OPR样式版本: 9.745.00

VSAPI OPR样式发布日期: 2013年2月21日

Step 1

对于Windows ME和XP用户，在扫描前，请确认已禁用系统还原功能，才可全面扫描计算机。

Step 2

关闭所有打开的浏览器窗口

Step 3

使用趋势科技产品扫描计算机，并删除检测到的JAVA_EXPLOIT.CVE文件如果检测到的文件已被趋势科技产品清除、删除或隔离，则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。

Step 4

下载和应用这些安全修补程序在安装相应修补程序之前请不要使用这些产品。趋势科技建议用户在供应商发行重要修补程序时及时下载。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0431