Nom:EXP/Pidief.IM.1
La date de la découverte:19/01/2009
Type:Exploit
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:3.502 Octets
Somme de contrôle MD5:665c977cb60Deefc7123795f59305fa3
Version IVDF:7.01.01.138 - lundi 19 janvier 2009

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Sophos: Troj/PdfJS-U
   •  Eset: PDF/Exploit.Pidief.NLM


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://213.155.7.248/frooolhs/load**********
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\e.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

Description insérée par Adriana Popa le mercredi 22 avril 2009
Description mise à jour par Adriana Popa le mercredi 22 avril 2009

Retour . . . .