Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows.
Эксплоит, предназначенный для автоматического запуска других программ с USB-накопителей. Является LNK-ярлыком Windows. Имеет размер от 180 до 4171 байт в зависимости от модификации.
name="doc3">Деструктивная активность
В ходе своей работы эксплоит использует уязвимость в библиотеке "shell32.dll", которая заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель при помощи «Проводника» Windows. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, и таким образом выполнить произвольный код с привилегиями пользователя, запустившего «Проводник». Путь к подгружаемой библиотеке зависит от модификации вредоноса