Nome del virus:EXP/CVE-5020.A
Scoperto:23/10/2007
Tipo:Exploit
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:3.850 Byte
Somma di controllo MD5:8ea902b3b52e022ad5496be996aa2065
Versione IVDF:7.0.0.125

 Generale Metodo di propagazione:
   • Email


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Piattaforme / Sistemi operativi:
   • Windows XP


Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Scarica un file “maligno”
   • Sfrutta la vulnerabilità del software

 File Viene creato il seguente file:

– File “non maligno”:
   • %directory corrente%\1




Prova a scaricare un file:

– La posizione è la seguente:
   • ftp://anonymous:%nome utente corrente%@%nome del computer%@**********/ldr.exe
Viene salvato in locale sotto: %directory corrente%\ldr.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.LdPinch.dvx

 Email Non possiede una propria procedura di propagazione, però si trasmette tramite email. Le caratteristiche sono descritte qui di seguito:


Design dell'email:
Allegati:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 “Infezione” della rete Processo virale:
Crea uno script FTP sulla macchina compromessa per scaricare il malware nella posizione remota.

Descrizione inserita da Lutz Koch su martedì 23 ottobre 2007
Descrizione aggiornata da Lutz Koch su mercoledì 24 ottobre 2007

Indietro . . . .