Nume:EXP/CVE-5020.A
Descoperit pe data de:23/10/2007
Tip:Exploit
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:3.850 Bytes
MD5:8ea902b3b52e022ad5496be996aa2065
Versiune IVDF:7.0.0.125

 General Metoda de raspandire:
   • Email


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Sistem de operare:
   • Windows XP


Efecte secundare:
   • Inchide aplicatiile de securitate
   • Descarca un fisier malware
   • Profita de vulnerabilitatile softului

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %directorul curent%\1




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • ftp://anonymous:%numele utilizatorului curent%@%numele computerului%@**********/ldr.exe
Fisierul este stocat pe hard disc la: %directorul curent%\ldr.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.LdPinch.dvx

 Email Nu are rutina proprie de propagare, dar a fost raspandit prin e-mail. Iata caracteristicile lui:


Formatul email-ului:
Atasamente:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Reţea Procesul de infectare:
Se creeaza un script FTP in sistemul afectat, pentru a descarcaun malware pe alt computer controlat la distanta.

Die Beschreibung wurde erstellt von Lutz Koch am Dienstag, 23. Oktober 2007
Die Beschreibung wurde geändert von Lutz Koch am Mittwoch, 24. Oktober 2007

zurück . . . .