Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:EXP/Pidief.zar
Entdeckt am:19/12/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:13.672 Bytes
MD5 Prüfsumme:46fbd9ecec529151e6ec7ffac2f9f94e
VDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012
IVDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites

Ähnliche Erkennung:
   •  JS/Redirector.SB
   •  TR/Obisty.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Drive-by-Download
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://apensiona.ru:8080/**********/links/column.php?%übergebener Parameter%
Diese wird lokal gespeichert unter: %HOME%\Local SettingsTemp\wpbt0.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Obisty.A

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

Die Beschreibung wurde erstellt von Andrei Gherman am Mittwoch, 19. Dezember 2012
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 19. Dezember 2012

zurück . . . .