EXP/CVE-5020.A - Exploit

это описание доступно в

Резюме

Подробное описание

Статистика

Имя:	EXP/CVE-5020.A
Обнаружен:	23/10/2007
Вид:	Эксплойт
В реальных условиях:	Да
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	3.850 байт.
Контрольная сумма MD5:	8ea902b3b52e022ad5496be996aa2065
Версия IVDF:	7.0.0.125

Общее Метод распространения:
   • Email

Псевдонимы (аliases):
   • Mcafee: Exploit-PDF
   • Eset: PDF/Exploit.Shell.A trojan

Операционные системы:
   • Windows XP

Последствия:
   • Отключение приложений безопасности
   • Загружает вредоносного файл
   • Использует уязвимость ПО

Файлы Создается файл:

– Незараженный файл:
• %текущая папка%\1

Попытка загрузки следующего файла:

– Следующий URL:
• ftp://anonymous:%актуальное имя пользователя%@%Имя компьютера%@**********/ldr.exe
Сохраняется локально в: %текущая папка%\ldr.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Drop.LdPinch.dvx

Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:

Дизайн письма:
Прикрепленные файлы:
   • BILL.PDF
   • YOUR_BILL.PDF
   • INVOICE.PDF
   • STATEMENT.PDF

Сетевое инфицирование Процесс инфицирования:
На выбранном компьютере создается FTP скрипт. Он загружает потенциально опасные программы на удаленный компьютер.

Краткое описание см. здесь.

Описание добавлено: Lutz Koch Tue, 23 Oct 2007 15:57 (GMT+1)
Описание обновлено: Lutz Koch Wed, 24 Oct 2007 12:18 (GMT+1)

» О вредоносном ПО
» О фишинге
» В список опасных вирусов

« назад