Exploit.Agent.G. Utiliza vulnerabilidad CVE-2006-0009
Nombre: Exploit.Agent.G
Nombre NOD32: PP97M/Exploit.Agent.G
Tipo: Caballo de Troya
Alias: Exploit.Agent.G, EXP/PPT.Dropper.Gen,
Exploit.MSPPoint.Agent.g, PP97M/Exploit.Agent.G, PP97M/MS06-012!exploit
Fecha: 25/dic/06
Plataforma: Windows 32-bit
Nombre NOD32: PP97M/Exploit.Agent.G
Tipo: Caballo de Troya
Alias: Exploit.Agent.G, EXP/PPT.Dropper.Gen,
Exploit.MSPPoint.Agent.g, PP97M/Exploit.Agent.G, PP97M/MS06-012!exploit
Fecha: 25/dic/06
Plataforma: Windows 32-bit
Se trata de la detección de un exploit en Microsoft PowerPoint, que se aprovecha de la vulnerabilidad CVE-2006- 0009 para ejecutar un código malicioso cuando el usuario intenta abrir un archivo PPT.
Este exploit fue primeramente detectado en un archivo PPT con el siguiente nombre (pero cualquier otro nombre de archivo puede ser posible):
Christmas+Blessing-4.ppt
Este archivo, que simula ser un inocente saludo con tema navideño, libera dos troyanos embebidos en él, cuando el usuario intenta abrirlo con una versión vulnerable de Microsoft PowerPoint (PowerPoint es parte de Microsoft Office).