EXP/CVE-5020.A - Exploit

参照

概要

詳しい説明

統計

ウイルス	EXP/CVE-5020.A
発見日：	23/10/2007
タイプ	エクスプロイト
感染報告有り	はい
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	中
スタティック・ファイル	はい
ファイル・サイズ	3.850 バイト
MD5　チェックサム	8ea902b3b52e022ad5496be996aa2065
IVDFファージョン：	7.0.0.125

一般情報 感染方法
   • Eメール

別名
   • McAfee(マカフィー) Exploit-PDF
   • Eset PDF/Exploit.Shell.A trojan

プラットフォーム/OS：
   • ウインドウズ XP

副作用
   • セキュリティ・アプリケーションを無効にします。
   • 悪意ファイルをダウンロードします。
   • ソフトの脆弱性を利用します。

ファイル以下のファイルが作成されます：

– 悪意のないファイル：
• %現在のディレクトリ%\1

ファイルをダウンロードしようとします：

– 場所は以下の通りです：
• ftp://anonymous:%現在のユーザ名%@%コンピュータ名%@**********/ldr.exe
ハードディスクの以下のパスにセーヴされます： %現在のディレクトリ%\ldr.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Drop.LdPinch.dvx

Eメールそれ自身に伝染する能力はありませんが、メールを通して感染します。特徴は以下の通りです：

メール・デザイン
添付ファイル
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

ネットワーク感染 感染プロセス
リモートロケーションにマルウェアをダウンロードするため、侵入したマシンにFTPスクリプトを作成します。

簡単な説明はココにあります。.

この説明は Lutz Koch によって Tue, 23 Oct 2007 15:57 (GMT+1) 書き込まれました。
この説明は Lutz Koch によって Wed, 24 Oct 2007 12:18 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る