Nom:EXP/CVE-5020.A
La date de la découverte:23/10/2007
Type:Exploit
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:3.850 Octets
Somme de contrôle MD5:8ea902b3b52e022ad5496be996aa2065
Version IVDF:7.0.0.125

 Général Méthode de propagation:
   • Email


Les alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Plateformes / Systèmes d'exploitation:
   • Windows XP


Effets secondaires:
   • Arrêt les applications de sécurité
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %repertoire actuel%\1




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • ftp://anonymous:%le nom d'utilisateur courant%@%le nom de l'ordinateur%@**********/ldr.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %repertoire actuel%\ldr.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.LdPinch.dvx

 Email Il n'a pas sa propre routine de propagation mais il a été envoyé comme spam par l'intermédiaire de l'email. Les caractéristiques sont décrites ci-dessous:


Le format des emails:
Les attachements:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Infection du réseau Le processus d'infection:
Il crée un script FTP sur la machine compromise afin de télécharger le malware vers l'emplacement distant.

Description insérée par Lutz Koch le mardi 23 octobre 2007
Description mise à jour par Lutz Koch le mercredi 24 octobre 2007

Retour . . . .