Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nume:EXP/Pidief.zar
Descoperit pe data de:19/12/2012
Tip:Exploit
ITW:Nu
Numar infectii raportate:Mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:13.672 Bytes
MD5:46fbd9ecec529151e6ec7ffac2f9f94e
Versiune VDF:7.11.54.86 - miercuri, 19 decembrie 2012
Versiune IVDF:7.11.54.86 - miercuri, 19 decembrie 2012

 General Metoda de raspandire:
   • Prin vizitarea de pagini web infectate

Detectii similare:
   •  JS/Redirector.SB
   •  TR/Obisty.A


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier malware
   • Descarca fisiere malitioase in mod automat
   • Profita de vulnerabilitatile softului

 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://apensiona.ru:8080/**********/links/column.php?%parametru linie de comanda%
Fisierul este stocat pe hard disc la: %HOME%\Local SettingsTemp\wpbt0.dll In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Obisty.A

 Detaliile fisierului Limbaj de programare:
 • JavaScript


Criptare:
Criptare - Codul virusului este criptat in cadrul fisierului.

Description insérée par Andrei Gherman le mercredi 19 décembre 2012
Description mise à jour par Andrei Gherman le mercredi 19 décembre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.