Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Date discovered:09/10/2012
In the wild:No
Reported Infections:Low
Distribution Potential:Low
Damage Potential:Low
VDF version:
IVDF version:

 General Method of propagation:
   • No own spreading routine

   •  Mcafee: Exploit-PDF!Blacole.o
   •  Kaspersky: Exploit.JS.Pdfka.gfl
   •  Sophos: Troj/PDFJs-AAU
   •  Microsoft: Exploit:Win32/Pdfjsc.ADH
   •  Eset: JS/Exploit.Pdfka.PSR
   •  GData: Exploit.PDF-JS.GW
   •  DrWeb: Exploit.PDF.3010

Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Side effects:
   • Drive-by download

 Files It tries to download a file:

– The location is the following:
   • http://leninde**********.ru:8080/forum/links/col**********.php?xewvxbl=0609040706&peyfcons=3307093738070736060b&vxo=03&wim=cdrcmm&mjc=ysnrwngx
Further investigation pointed out that this file is malware, too.

 File details Programming language:
 • JavaScript

Encrypted - The virus code inside the file is encrypted.

Descrição enviada por Wensin Lee em sexta-feira, 12 de outubro de 2012
Descrição atualizada por Wensin Lee em sexta-feira, 12 de outubro de 2012

Voltar . . . .