Analisado por: Christopher Daniel So   
 Plataforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System bestimmte Aktionen ausgeführt werden.

  Detalhes técnicos

Tipo de compactação: Varía
Tipo de arquivo: PDF
Residente na memória: Não
Data de recebimento das amostras iniciais: 11 novembro 2009
Carga útil: Downloads files

Download-Routine

Nutzt die folgenden Schwachstellen in der Software, um potenziell bösartige Dateien herunterzuladen:

  • Adobe Multiple Products PDF JavaScript Method Buffer Overflow
  • Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
  • Adobe Reader And Acrobat util.printf Stack Buffer Overflow

Nachdem die besagte Schwachstelle erfolgreich ausgenutzt wurde, baut diese Malware eine Verbindung zu den folgenden URLs auf, um möglicherweise andere bösartige Dateien herunterzuladen:

  • http://{BLOCKED}3.com/ajopqw2.exe
  • http://{BLOCKED}3.com/click.php?rs

Andere Details

Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System folgende Aktionen ausgeführt werden:

  • Executes the downloaded files