Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:EXP/Pidief.drd
Entdeckt am:16/01/2013
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:9.870 Bytes
MD5 Prfsumme:88addadbfe3d3a9f9359cc334934dd64
VDF Version:7.11.57.116 - Mittwoch, 16. Januar 2013
IVDF Version:7.11.57.116 - Mittwoch, 16. Januar 2013

 Allgemein Verbreitungsmethode:
   • Email


Aliases:
   •  Sophos: Troj/PDFJs-ACP
   •  Bitdefender: Exploit.PDF.Agent.F
     Microsoft: Exploit:Win32/Pdfjsc.ADF
     GData: Exploit.PDF.Agent.F
     Fortinet: W32/PDFJs.ACP!tr
     Ikarus: Exploit.Win32.Pdfjsc


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt eine schdliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://www.ukde********** s/name-pdf.exe
Diese wird lokal gespeichert unter: %temporary internet files%\Content.IE5\XP8IS2UM\name-pdf[1].exe Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Bublik.aayw

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Die Beschreibung wurde erstellt von Eric Burk am Mittwoch, 16. Januar 2013
Die Beschreibung wurde geändert von Eric Burk am Mittwoch, 16. Januar 2013

zurück . . . .