Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:EXP/Pidief.zar
La date de la découverte:19/12/2012
Type:Exploit
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:13.672 Octets
Somme de contrôle MD5:46fbd9ecec529151e6ec7ffac2f9f94e
Version VDF:7.11.54.86 - mercredi 19 décembre 2012
Version IVDF:7.11.54.86 - mercredi 19 décembre 2012

 Général Méthode de propagation:
   • En consultant des sites Internet contaminés

Détection similaires:
   •  JS/Redirector.SB
   •  TR/Obisty.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Téléchargement automatique intempestif
   • Il emploie les vulnérabilités de software

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://apensiona.ru:8080/**********/links/column.php?%paramètre introduit%
Il est sauvegardé sur le disque dur local à l'emplacement: %HOME%\Local SettingsTemp\wpbt0.dll Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Obisty.A

 Détails de fichier Langage de programmation:
 • JavaScript


Chiffrement :
Crypté – Le code du virus à l'intérieur du fichier contaminé est crypté.

Description insérée par Andrei Gherman le mercredi 19 décembre 2012
Description mise à jour par Andrei Gherman le mercredi 19 décembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.