Nombre:EXP/CVE-5020.A
Descubierto:23/10/2007
Tipo:Exploit
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:3.850 Bytes
Suma de control MD5:8ea902b3b52e022ad5496be996aa2065
Versión del IVDF:7.0.0.125

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Plataformas / Sistemas operativos:
   • Windows XP


Efectos secundarios:
   • Desactiva los programas de seguridad
   • Descarga un fichero dañino
   • Emplea vulnerabilidades de software

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   • %directorio actual%\1




Intenta descargar un fichero:

– La dirección es la siguiente:
   • ftp://anonymous:%nombre del usuario actual%@%nombre del ordenador%@**********/ldr.exe
El fichero está guardado en el disco duro en: %directorio actual%\ldr.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Drop.LdPinch.dvx

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


El diseño del mensaje de correo:
Adjuntos:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Infección en la red Proceso de infección:
Crea un script FTP en el sistema afectado, para descargar el programa viral en la ubicación remota.

Descripción insertada por Lutz Koch el martes 23 de octubre de 2007
Descripción actualizada por Lutz Koch el miércoles 24 de octubre de 2007

Volver . . . .