¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Name:EXP/Pidief.zar
Entdeckt am:19/12/2012
Art:Exploit
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:13.672 Bytes
MD5 Prfsumme:46fbd9ecec529151e6ec7ffac2f9f94e
VDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012
IVDF Version:7.11.54.86 - Mittwoch, 19. Dezember 2012

 Allgemein Verbreitungsmethode:
   • Durch Aufrufen infizierter Websites

hnliche Erkennung:
     JS/Redirector.SB
     TR/Obisty.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt eine schdliche Dateien herunter
    Drive-by-Download
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://apensiona.ru:8080/**********/links/column.php?%bergebener Parameter%
Diese wird lokal gespeichert unter: %HOME%\Local SettingsTemp\wpbt0.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Obisty.A

 Datei Einzelheiten Programmiersprache:
 • JavaScript


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Descripción insertada por Andrei Gherman el miércoles 19 de diciembre de 2012
Descripción actualizada por Andrei Gherman el miércoles 19 de diciembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.