Name:EXP/Pidief.bvd
Entdeckt am:28/04/2010
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 250.000 Bytes
IVDF Version:7.10.06.228 - Mittwoch, 28. April 2010

 General Verbreitungsmethode:
   • Email


Aliases:
   •  Symantec: Trojan.Pidief
   •  Kaspersky: Exploit.Win32.Pidief.dcd
   •  TrendMicro: TROJ_PIDIEF.ZAC
   •  F-Secure: Exploit:W32/AdobeReader.WM
   •  Sophos: Troj/PDFEx-DF


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Datei:
   • C:\%Verzeichnis in dem die Malware ausgeführt wurde%\script.vbs

– C:\%Verzeichnis in dem die Malware ausgeführt wurde%\batscript.vbs Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: EXP/Pidief.blo

– C:\%Verzeichnis in dem die Malware ausgeführt wurde%\game.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Bezopi.A

 Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:


Von:
Die Absenderadresse wurde gefälscht.


Betreff:
Folgende:
   • setting for your mailbox are changed



Body:
Der Body der Email ist folgender:
   • SMTP and POP3 server for %zufällige Buchstabenkombination% mailbox are changed. Please carefully read the attached instructions before updating settings.


Dateianhang:
Der Dateiname des Anhangs ist folgender:
   • doc.pdf

Der Dateianhang ist eine Kopie der Malware.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 28. April 2010
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 28. April 2010

zurück . . . .