VírusEXP/CVE-5020.A
Data em que surgiu:23/10/2007
Tipo:Exploit
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:3.850 Bytes
MD5 checksum:8ea902b3b52e022ad5496be996aa2065
Versão IVDF:7.0.0.125

 Vulgarmente Meio de transmissão:
   • E-mail


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Sistemas Operativos:
   • Windows XP


Efeitos secundários:
   • Desactiva aplicações de segurança
   • Descarrega um ficheiro malicioso
   • Aproveita-se de vulnerabilidades do software

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   • \1




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • ftp://anonymous:%nome do utilizador actual%@%nome do computador%@**********/ldr.exe
Encontra-se no disco rígido: \ldr.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Drop.LdPinch.dvx

 E-mail Não tem rotinas próprias de propagação mas é enviado por email. Tem as seguintes características:


Formato do email:
Atalhos:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Infecção da rede  Processo de infecção:
Cria um script FTP na máquina infectada para permitir o download do malware da máquina atacante.

Descrição enviada por Lutz Koch em terça-feira, 23 de outubro de 2007
Descrição atualizada por Lutz Koch em quarta-feira, 24 de outubro de 2007

Voltar . . . .