EXP/CVE-5020.A - Exploit

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	EXP/CVE-5020.A
Entdeckt am:	23/10/2007
Art:	Exploit
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	3.850 Bytes
MD5 Prüfsumme:	8ea902b3b52e022ad5496be996aa2065
IVDF Version:	7.0.0.125

General Verbreitungsmethode:
   • Email

Aliases:
   • Mcafee: Exploit-PDF
   • Eset: PDF/Exploit.Shell.A trojan

Betriebsysteme:
   • Windows XP

Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
• %aktuelles Verzeichnis%\1

Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• ftp://anonymous:%aktueller Benutzernamen%@%Name des Computers%@**********/ldr.exe
Diese wird lokal gespeichert unter: %aktuelles Verzeichnis%\ldr.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.LdPinch.dvx

Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:

Design der Email:
Dataianhänge:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

Infektion über das Netzwerk Ablauf der Infektion:
Auf dem übernommenen Computer wird ein FTP Skript erstellt. Dieses lädt die Malware auf den entfernten Computer.

Kurzfassung hier.

Beschreibung erstellt von Lutz Koch am Tue, 23 Oct 2007 15:57 (GMT+1)
Beschreibung geändert von Lutz Koch am Wed, 24 Oct 2007 12:18 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück

EXP/CVE-5020.A - Exploit

"Prozess einer Virenabwehr"