Name:EXP/PDF.3355
Entdeckt am:11/12/2008
Art:Exploit
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~5.300 Bytes
VDF Version:7.01.00.44
IVDF Version:7.01.00.49 - Donnerstag, 6. November 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Exploit-PDF.f
   •  Kaspersky: Exploit.JS.Pdfka.bp
   •  F-Secure: Exploit.JS.Pdfka.bp
   •  Sophos: Troj/PDFJs-G


Betriebsysteme:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.gamunkl.com/fifa/**********
Diese wird lokal gespeichert unter: %SYSDIR%\%zufällige Buchstabenkombination%.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die Beschreibung wurde erstellt von Monica Ghitun am Donnerstag, 11. Dezember 2008
Die Beschreibung wurde geändert von Monica Ghitun am Donnerstag, 18. Dezember 2008

zurück . . . .