Name:EXP/CVE-5020.A
Entdeckt am:23/10/2007
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:3.850 Bytes
MD5 Prüfsumme:8ea902b3b52e022ad5496be996aa2065
IVDF Version:7.0.0.125

 General Verbreitungsmethode:
   • Email


Aliases:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Betriebsysteme:
   • Windows XP


Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %aktuelles Verzeichnis%\1




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • ftp://anonymous:%aktueller Benutzernamen%@%Name des Computers%@**********/ldr.exe
Diese wird lokal gespeichert unter: %aktuelles Verzeichnis%\ldr.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.LdPinch.dvx

 Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:


Design der Email:
Dataianhänge:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Infektion über das Netzwerk Ablauf der Infektion:
Auf dem übernommenen Computer wird ein FTP Skript erstellt. Dieses lädt die Malware auf den entfernten Computer.

Die Beschreibung wurde erstellt von Lutz Koch am Dienstag, 23. Oktober 2007
Die Beschreibung wurde geändert von Lutz Koch am Mittwoch, 24. Oktober 2007

zurück . . . .