Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:EXP/Pidief.zar
Scoperto:19/12/2012
Tipo:Exploit
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:13.672 Byte
Somma di controllo MD5:46fbd9ecec529151e6ec7ffac2f9f94e
Versione VDF:7.11.54.86 - mercoledì 19 dicembre 2012
Versione IVDF:7.11.54.86 - mercoledì 19 dicembre 2012

 Generale Metodo di propagazione:
   • Visitando siti web infetti

Individuazione simile:
   •  JS/Redirector.SB
   •  TR/Obisty.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica un file “maligno”
   • Download drive by
   • Sfrutta la vulnerabilità del software

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://apensiona.ru:8080/**********/links/column.php?%parametri forniti%
Viene salvato in locale sotto: %HOME%\Local SettingsTemp\wpbt0.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Obisty.A

 Dettagli del file Linguaggio di programmazione:
 • JavaScript


Crittografia:
Crittografato: il codice del virus all'interno del file è crittografato.

Descrizione inserita da Andrei Gherman su mercoledì 19 dicembre 2012
Descrizione aggiornata da Andrei Gherman su mercoledì 19 dicembre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.