Имя:EXP/CVE-5020.A
Обнаружен:23/10/2007
Вид:Эксплойт
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:3.850 байт.
Контрольная сумма MD5:8ea902b3b52e022ad5496be996aa2065
Версия IVDF:7.0.0.125

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Mcafee: Exploit-PDF
   •  Eset: PDF/Exploit.Shell.A trojan


Операционные системы:
   • Windows XP


Последствия:
   • Отключение приложений безопасности
   • Загружает вредоносного файл
   • Использует уязвимость ПО

 Файлы Создается файл:

– Незараженный файл:
   • %текущая папка%\1




Попытка загрузки следующего файла:

– Следующий URL:
   • ftp://anonymous:%актуальное имя пользователя%@%Имя компьютера%@**********/ldr.exe
Сохраняется локально в: %текущая папка%\ldr.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Drop.LdPinch.dvx

 Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:


Дизайн письма:
Прикрепленные файлы:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

 Сетевое инфицирование Процесс инфицирования:
На выбранном компьютере создается FTP скрипт. Он загружает потенциально опасные программы на удаленный компьютер.

Описание добавил Lutz Koch в(о) вторник, 23 октября 2007 г.
Описание обновил Lutz Koch в(о) среда, 24 октября 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.