TROJ_PIDIEF.BVS
PLATFORM:
Windows 98, ME, NT, 2000, XP, Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Una vez que el malware aprovecha la citada vulnerabilidad, provoca que se tengan que efectuar ciertas acciones en el sistema.
TECHNICAL DETAILS
File size: меняется
File type: PDF
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 11 de ноября de 2009
PAYLOAD: Downloads files
Rutina de descarga
Se aprovecha de las siguientes vulnerabilidades de software para descargar archivos potencialmente maliciosos:
- Adobe Multiple Products PDF JavaScript Method Buffer Overflow
- Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
- Adobe Reader And Acrobat util.printf Stack Buffer Overflow
Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:
- http://{BLOCKED}3.com/ajopqw2.exe
- http://{BLOCKED}3.com/click.php?rs
Otros detalles
Una vez que el malware aprovecha la citada vulnerabilidad, que se tengan que efectuar las siguientes acciones en el sistema:
- Executes the downloaded files