Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusEXP/Pidief.zar
Data em que surgiu:19/12/2012
Tipo:Exploit
Includo na lista "In The Wild"No
Nvel de danos:Mdio
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:13.672 Bytes
MD5 checksum:46fbd9ecec529151e6ec7ffac2f9f94e
Verso VDF:7.11.54.86 - quarta-feira, 19 de dezembro de 2012
Verso IVDF:7.11.54.86 - quarta-feira, 19 de dezembro de 2012

 Vulgarmente Meio de transmisso:
   • Ao visitar sites infectados

Deteco similar:
     JS/Redirector.SB
     TR/Obisty.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
   • Descarrega um ficheiro malicioso
    Download drive-by
   • Aproveita-se de vulnerabilidades do software

 Ficheiros Tenta efectuar o download do ficheiro:

A partir da seguinte localizao:
   • http://apensiona.ru:8080/**********/links/column.php?%parmetro inserido%
Encontra-se no disco rgido: %HOME%\Local SettingsTemp\wpbt0.dll Alm disso executa-se depois do download estar completo. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/Obisty.A

 Detalhes do ficheiro Linguagem de programao:
 • JavaScript


Criptografia:
Criptografado - O cdigo do vrus est criptografado no arquivo.

Descrição enviada por Andrei Gherman em quarta-feira, 19 de dezembro de 2012
Descrição atualizada por Andrei Gherman em quarta-feira, 19 de dezembro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.