¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Name:EXP/Pidief.zar
Entdeckt am:19/12/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:13.672 Bytes
MD5 Prüfsumme:46fbd9ecec529151e6ec7ffac2f9f94e
VDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012
IVDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites

Ähnliche Erkennung:
   •  JS/Redirector.SB
   •  TR/Obisty.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Drive-by-Download
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://apensiona.ru:8080/**********/links/column.php?%übergebener Parameter%
Diese wird lokal gespeichert unter: %HOME%\Local SettingsTemp\wpbt0.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Obisty.A

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

Descripción insertada por Andrei Gherman el miércoles, 19 de diciembre de 2012
Descripción actualizada por Andrei Gherman el miércoles, 19 de diciembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.