EXP/CVE-5020.A - Exploit

A voir aussi

Brève description

Description complète

Statistiques

Nom:	EXP/CVE-5020.A
La date de la découverte:	23/10/2007
Type:	Exploit
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	3.850 Octets
Somme de contrôle MD5:	8ea902b3b52e022ad5496be996aa2065
Version IVDF:	7.0.0.125

Général Méthode de propagation:
   • Email

Les alias:
   • Mcafee: Exploit-PDF
   • Eset: PDF/Exploit.Shell.A trojan

Plateformes / Systèmes d'exploitation:
   • Windows XP

Effets secondaires:
   • Arrêt les applications de sécurité
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software

Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
• %repertoire actuel%\1

Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
• ftp://anonymous:%le nom d'utilisateur courant%@%le nom de l'ordinateur%@**********/ldr.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %repertoire actuel%\ldr.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.LdPinch.dvx

Email Il n'a pas sa propre routine de propagation mais il a été envoyé comme spam par l'intermédiaire de l'email. Les caractéristiques sont décrites ci-dessous:

Le format des emails:
Les attachements:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

Infection du réseau Le processus d'infection:
Il crée un script FTP sur la machine compromise afin de télécharger le malware vers l'emplacement distant.

Voir la description brève ici.

Description inséré par Lutz Koch sur Tue, 23 Oct 2007 15:57 (GMT+1)
Description mise à jour par Lutz Koch sur Wed, 24 Oct 2007 12:18 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour