Nume:EXP/CVE-5020.A
Descoperit pe data de:23/10/2007
Tip:Exploit
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:3.850 Bytes
MD5:8ea902b3b52e022ad5496be996aa2065
Versiune IVDF:7.0.0.125

 General Metoda de raspandire:
   • Email


Alias:
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Sistem de operare:
   • Windows XP


Efecte secundare:
   • Inchide aplicatiile de securitate
   • Descarca un fisier malware
   • Profita de vulnerabilitatile softului

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %directorul curent%\1




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • ftp://anonymous:%numele utilizatorului curent%@%numele computerului%@**********/ldr.exe
Fisierul este stocat pe hard disc la: %directorul curent%\ldr.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.LdPinch.dvx

 Email Nu are rutina proprie de propagare, dar a fost raspandit prin e-mail. Iata caracteristicile lui:


Formatul email-ului:
Atasamente:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Reţea Procesul de infectare:
Se creeaza un script FTP in sistemul afectat, pentru a descarcaun malware pe alt computer controlat la distanta.

Descrição enviada por Lutz Koch em terça-feira, 23 de outubro de 2007
Descrição atualizada por Lutz Koch em quarta-feira, 24 de outubro de 2007

Voltar . . . .