Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusEXP/Pidief.bvd
Data em que surgiu:28/04/2010
Tipo:Exploit
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Médio
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:~ 250.000 Bytes
Versão IVDF:7.10.06.228 - quarta-feira, 28 de abril de 2010

 Vulgarmente Meio de transmissão:
   • E-mail


Alias:
   •  Symantec: Trojan.Pidief
   •  Kaspersky: Exploit.Win32.Pidief.dcd
   •  TrendMicro: TROJ_PIDIEF.ZAC
   •  F-Secure: Exploit:W32/AdobeReader.WM
   •  Sophos: Troj/PDFEx-DF


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro não malicioso:
   • C:\%directório de execução do malware%\script.vbs

– C:\%directório de execução do malware%\batscript.vbs Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: EXP/Pidief.blo

– C:\%directório de execução do malware%\game.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Bezopi.A

 E-mail Não tem rotinas próprias de propagação mas é enviado por email. Tem as seguintes características:


De:
O endereço do remetente é falsificado.


Assunto:
O seguinte:
   • setting for your mailbox are changed



Corpo:
O corpo do email é o seguinte:
   • SMTP and POP3 server for %uma série de caracteres aleatórios% mailbox are changed. Please carefully read the attached instructions before updating settings.


Atalho:
O ficheiro de atalho tem o seguinte nome:
   • doc.pdf

O ficheiro de atalho é uma cópia do malware.

Descrição enviada por Thomas Wegele em quarta-feira, 28 de abril de 2010
Descrição atualizada por Thomas Wegele em quarta-feira, 28 de abril de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.