- JS:CVE-2013-3893-A (Avast)
- Exploit (AVG)
- EXP/CVE-2013-3893.A (Avira)
- Exploit.CVE-2013-3893.A (BitDefender)
- Exploit-CVE2013-3893 (McAfee)
- Exploit:JS/ShellCode.BB (Microsoft)
- Bloodhound.Exploit.513 (Symantec)
El código del malware suele ser embebido en las páginas HTML.
El malware intenta descargar un archivo. El archivo se almacena en la siguiente ubicación:
Código: Seleccionar todo
%temp%\runrun.exe
Este exploit se aprovecha de la vulnerabilidad CVE-2013-3893.
Las siguientes aplicaciones son vulnerables:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
Que bien que yo no uso ese navegador.