Nume:EXP/CVE-5020.A
Descoperit pe data de:23/10/2007
Tip:Exploit
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:3.850 Bytes
MD5:8ea902b3b52e022ad5496be996aa2065
Versiune IVDF:7.0.0.125

 General Metoda de raspandire:
   • Email


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Sistem de operare:
   • Windows XP


Efecte secundare:
   • Inchide aplicatiile de securitate
   • Descarca un fisier malware
   • Profita de vulnerabilitatile softului

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %directorul curent%\1




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • ftp://anonymous:%numele utilizatorului curent%@%numele computerului%@**********/ldr.exe
Fisierul este stocat pe hard disc la: %directorul curent%\ldr.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.LdPinch.dvx

 Email Nu are rutina proprie de propagare, dar a fost raspandit prin e-mail. Iata caracteristicile lui:


Formatul email-ului:
Atasamente:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Reţea Procesul de infectare:
Se creeaza un script FTP in sistemul afectat, pentru a descarcaun malware pe alt computer controlat la distanta.

Descripción insertada por Lutz Koch el martes 23 de octubre de 2007
Descripción actualizada por Lutz Koch el miércoles 24 de octubre de 2007

Volver . . . .