TROJ_PIDIEF.BVS
Data de publicação: 08 outubro 2012
Plataforma:
Windows 98, ME, NT, 2000, XP, Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System bestimmte Aktionen ausgeführt werden.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: PDF
Residente na memória: Não
Data de recebimento das amostras iniciais: 11 novembro 2009
Carga útil: Downloads files
Download-Routine
Nutzt die folgenden Schwachstellen in der Software, um potenziell bösartige Dateien herunterzuladen:
- Adobe Multiple Products PDF JavaScript Method Buffer Overflow
- Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
- Adobe Reader And Acrobat util.printf Stack Buffer Overflow
Nachdem die besagte Schwachstelle erfolgreich ausgenutzt wurde, baut diese Malware eine Verbindung zu den folgenden URLs auf, um möglicherweise andere bösartige Dateien herunterzuladen:
- http://{BLOCKED}3.com/ajopqw2.exe
- http://{BLOCKED}3.com/click.php?rs
Andere Details
Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System folgende Aktionen ausgeführt werden:
- Executes the downloaded files