Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:EXP/Pidief.zar
Entdeckt am:19/12/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:13.672 Bytes
MD5 Prfsumme:46fbd9ecec529151e6ec7ffac2f9f94e
VDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012
IVDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites

hnliche Erkennung:
     JS/Redirector.SB
     TR/Obisty.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt eine schdliche Dateien herunter
    Drive-by-Download
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://apensiona.ru:8080/**********/links/column.php?%bergebener Parameter%
Diese wird lokal gespeichert unter: %HOME%\Local SettingsTemp\wpbt0.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Obisty.A

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Die Beschreibung wurde erstellt von Andrei Gherman am Mittwoch, 19. Dezember 2012
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 19. Dezember 2012

zurück . . . .