EXP/CVE-5020.A - Exploit

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	EXP/CVE-5020.A
Scoperto:	23/10/2007
Tipo:	Exploit
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	3.850 Byte
Somma di controllo MD5:	8ea902b3b52e022ad5496be996aa2065
Versione IVDF:	7.0.0.125

Generale Metodo di propagazione:
   • Email

Alias:
   • Mcafee: Exploit-PDF
   • Eset: PDF/Exploit.Shell.A trojan

Piattaforme / Sistemi operativi:
   • Windows XP

Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Scarica un file “maligno”
   • Sfrutta la vulnerabilità del software

File Viene creato il seguente file:

– File “non maligno”:
• %directory corrente%\1

Prova a scaricare un file:

– La posizione è la seguente:
• ftp://anonymous:%nome utente corrente%@%nome del computer%@**********/ldr.exe
Viene salvato in locale sotto: %directory corrente%\ldr.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.LdPinch.dvx

Email Non possiede una propria procedura di propagazione, però si trasmette tramite email. Le caratteristiche sono descritte qui di seguito:

Design dell'email:
Allegati:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

“Infezione” della rete Processo virale:
Crea uno script FTP sulla macchina compromessa per scaricare il malware nella posizione remota.

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Lutz Koch il Tue, 23 Oct 2007 15:57 (GMT+1)
Descrizione aggiornata da Lutz Koch il Wed, 24 Oct 2007 12:18 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro