Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusEXP/Pidief.bvd
Data em que surgiu:28/04/2010
Tipo:Exploit
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:Mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:No
Tamanho:~ 250.000 Bytes
Verso IVDF:7.10.06.228 - quarta-feira, 28 de abril de 2010

 Vulgarmente Meio de transmisso:
   • E-mail


Alias:
   •  Symantec: Trojan.Pidief
   •  Kaspersky: Exploit.Win32.Pidief.dcd
   •  TrendMicro: TROJ_PIDIEF.ZAC
   •  F-Secure: Exploit:W32/AdobeReader.WM
   •  Sophos: Troj/PDFEx-DF


Efeitos secundrios:
   • Descarrega ficheiros maliciosos

 Ficheiros So criados os seguintes ficheiros:

Ficheiro no malicioso:
   • C:\%directrio de execuo do malware%\script.vbs

C:\%directrio de execuo do malware%\batscript.vbs Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: EXP/Pidief.blo

C:\%directrio de execuo do malware%\game.exe Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/Spy.Bezopi.A

 E-mail No tem rotinas prprias de propagao mas enviado por email. Tem as seguintes caractersticas:


De:
O endereo do remetente falsificado.


Assunto:
O seguinte:
   • setting for your mailbox are changed



Corpo:
O corpo do email o seguinte:
   • SMTP and POP3 server for %uma srie de caracteres aleatrios% mailbox are changed. Please carefully read the attached instructions before updating settings.


Atalho:
O ficheiro de atalho tem o seguinte nome:
   • doc.pdf

O ficheiro de atalho uma cpia do malware.

Descrição enviada por Thomas Wegele em quarta-feira, 28 de abril de 2010
Descrição atualizada por Thomas Wegele em quarta-feira, 28 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.