Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:EXP/Pidief.dkm
Entdeckt am:23/10/2012
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~13.000 Bytes
VDF Version:7.11.47.80 - Dienstag, 23. Oktober 2012
IVDF Version:7.11.47.80 - Dienstag, 23. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites


Aliases:
   •  Kaspersky: Exploit.JS.Pdfka.ggc
   •  Sophos: Troj/PDFJs-AAS
   •  Microsoft: Exploit:Win32/Pdfjsc.ADY
   •  Grisoft: Exploit_c.VRU
   •  Eset: JS/Exploit.Pdfka.PTS
   •  GData: Exploit.JS.PDF.FD
   •  Authentium: JS/Pdfka.HD
   •  DrWeb: Exploit.PDF.3048
   •  Norman: Trojan CVE_2010_0188.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Drive-by-Download
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://finitolaco.ru:8080/forum/links/colum**********
Diese wird lokal gespeichert unter: %temporary internet files%\calc[1].exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.FQR

Die Beschreibung wurde erstellt von Alexander Bauer am Freitag, 26. Oktober 2012
Die Beschreibung wurde geändert von Alexander Bauer am Freitag, 26. Oktober 2012

zurück . . . .