Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:EXP/Pidief.aom
La date de la découverte:21/02/2012
Type:Exploit
En circulation:Oui
Infections signalées Élevé
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Version VDF:7.11.23.180 - mardi 21 février 2012
Version IVDF:7.11.23.180 - mardi 21 février 2012

 Général Méthode de propagation:
   • En consultant des sites Internet contaminés


Les alias:
   •  Microsoft: Exploit:Win32/Pdfjsc.ZZ
   •  DrWeb: Exploit.PDF.2743


Plateformes / Systèmes d'exploitation:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Téléchargement automatique intempestif

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://agentur-ratte.de/lutoma/cln/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\wpbt%nombre%.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

– L'emplacement est le suivant:
   • http://dylanpatton.de/mtpforum/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\wpbt%nombre%.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

– L'emplacement est le suivant:
   • http://moc-steinsberg.de/main/Vorstand/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\wpbt%nombre%.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Détails de fichier Langage de programmation:
 • JavaScript


Chiffrement :
Crypté – Le code du virus à l'intérieur du fichier contaminé est crypté.

Description insérée par Alexander Bauer le mardi 21 février 2012
Description mise à jour par Alexander Bauer le mardi 21 février 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.