Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:EXP/Pidief.zar
Scoperto:19/12/2012
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:13.672 Byte
Somma di controllo MD5:46fbd9ecec529151e6ec7ffac2f9f94e
Versione VDF:7.11.54.86 - mercoledì 19 dicembre 2012
Versione IVDF:7.11.54.86 - mercoledì 19 dicembre 2012

 Generale Metodo di propagazione:
   • Visitando siti web infetti

Individuazione simile:
     JS/Redirector.SB
     TR/Obisty.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica un file maligno
    Download drive by
   • Sfrutta la vulnerabilit del software

 File Prova a scaricare un file:

La posizione la seguente:
   • http://apensiona.ru:8080/**********/links/column.php?%parametri forniti%
Viene salvato in locale sotto: %HOME%\Local SettingsTemp\wpbt0.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: TR/Obisty.A

 Dettagli del file Linguaggio di programmazione:
 • JavaScript


Crittografia:
Crittografato: il codice del virus all'interno del file crittografato.

Descrizione inserita da Andrei Gherman su mercoledì 19 dicembre 2012
Descrizione aggiornata da Andrei Gherman su mercoledì 19 dicembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.