home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / js.scob.trojan.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  80 lines
  1. # This script was written by Jeff Adams <jadams@netcentrics.com>
  2. # This script is Copyright (C) 2004 Jeff Adams
  3.  
  4.  
  5. if(description)
  6. {
  7.  script_id(12286);
  8.  
  9.  script_version("$Revision: 1.1 $");
  10.  
  11.  name["english"] = "JS.Scob.Trojan or Download.Ject Trojan";
  12.  
  13.  script_name(english:name["english"]);
  14.  
  15.  desc["english"] = "
  16. JS.Scob.Trojan or Download.Ject Trojan
  17.  
  18. JS.Scob.Trojan or Download.Ject is a simple Trojan that executes a 
  19. JavaScript file from a remote server. 
  20.  
  21. The Trojan's dropper sets it as the document footer for all pages 
  22. served by IIS Web sites on the infected computer.  The presence of 
  23. Kk32.dll or Surf.dat may indicate a client side infection.  More 
  24. information is available here:
  25.  
  26. http://www.microsoft.com/security/incident/download_ject.mspx
  27.  
  28. Solution : Use Latest Anti Virus to clean machine. Virus Definitions 
  29. and removal tools are being released as of 06/25/04
  30.  
  31. Risk factor : High";
  32.  
  33.  
  34.  script_description(english:desc["english"]);
  35.  
  36.  summary["english"] = "JS.Scob.Trojan/JS/Exploit-DialogArg.b Trojan";
  37.  
  38.  script_summary(english:summary["english"]);
  39.  
  40.  script_category(ACT_GATHER_INFO);
  41.  
  42.  script_copyright(english:"This script is Copyright (C) 2004 Jeff Adams");
  43.  family["english"] = "Windows";
  44.  script_family(english:family["english"]);
  45.  
  46.  script_dependencies("netbios_name_get.nasl",
  47.              "smb_login.nasl","smb_registry_access.nasl",
  48.             "smb_registry_full_access.nasl");
  49.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  50.              "SMB/domain","SMB/transport");
  51.  
  52.  script_require_ports(139, 445);
  53.  exit(0);
  54. }
  55.  
  56.  
  57. include("smb_nt.inc");
  58. include("smb_file_funcs.inc");
  59.  
  60.  
  61. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\Windows NT\CurrentVersion", item:"SystemRoot");
  62.  
  63. if (! rootfile)
  64.     exit(0);
  65.  
  66. file[0] = string(rootfile, "\\system32\\kk32.dll");
  67. file[1] = string(rootfile, "\\system32\\Surf.dat");
  68.  
  69.  
  70. for (mu=0; file[mu]; mu++)
  71. {
  72.     myread = smb_file_read(file:file[mu], count:4, offset:0);
  73.     if (! egrep(string:myread, pattern:"^ERROR"))
  74.         security_hole(port);
  75. }
  76.  
  77.  
  78.  
  79.  
  80.