Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:EXP/Pidief.aom
Entdeckt am:21/02/2012
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
VDF Version:7.11.23.180 - Dienstag, 21. Februar 2012
IVDF Version:7.11.23.180 - Dienstag, 21. Februar 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites


Aliases:
     Microsoft: Exploit:Win32/Pdfjsc.ZZ
     DrWeb: Exploit.PDF.2743


Betriebsysteme:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Drive-by-Download

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

Die URL ist folgende:
   • http://agentur-ratte.de/lutoma/cln/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\wpbt%Nummer%.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die URL ist folgende:
   • http://dylanpatton.de/mtpforum/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\wpbt%Nummer%.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die URL ist folgende:
   • http://moc-steinsberg.de/main/Vorstand/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\wpbt%Nummer%.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Die Beschreibung wurde erstellt von Alexander Bauer am Dienstag, 21. Februar 2012
Die Beschreibung wurde geändert von Alexander Bauer am Dienstag, 21. Februar 2012

zurück . . . .