Nome del virus:EXP/Pidief.IM.1
Scoperto:19/01/2009
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:3.502 Byte
Somma di controllo MD5:665c977cb60Deefc7123795f59305fa3
Versione IVDF:7.01.01.138 - lunedì 19 gennaio 2009

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Sophos: Troj/PdfJS-U
   •  Eset: PDF/Exploit.Pidief.NLM


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Sfrutta la vulnerabilità del software

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://213.155.7.248/frooolhs/load**********
Viene salvato in locale sotto: %TEMPDIR%\e.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

Descrizione inserita da Adriana Popa su mercoledì 22 aprile 2009
Descrizione aggiornata da Adriana Popa su mercoledì 22 aprile 2009

Indietro . . . .