Name:EXP/Pidief.IM.1
Entdeckt am:19/01/2009
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:3.502 Bytes
MD5 Prüfsumme:665c977cb60Deefc7123795f59305fa3
IVDF Version:7.01.01.138 - Montag, 19. Januar 2009

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Troj/PdfJS-U
   •  Eset: PDF/Exploit.Pidief.NLM


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://213.155.7.248/frooolhs/load**********
Diese wird lokal gespeichert unter: %TEMPDIR%\e.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die Beschreibung wurde erstellt von Adriana Popa am Mittwoch, 22. April 2009
Die Beschreibung wurde geändert von Adriana Popa am Mittwoch, 22. April 2009

zurück . . . .