Analys¨¦ par: Christopher Daniel So   
 Plate-forme:

Windows 98, ME, NT, 2000, XP, Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
?±ô±ð±¹¨¦
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System bestimmte Aktionen ausgef¨¹hrt werden.

  D¨¦tails techniques

File size: Varie
File type: PDF
Memory resident: Non
Date de r¨¦ception des premiers ¨¦chantillons: 11 novembre 2009
Charge malveillante: Downloads files

Download-Routine

Nutzt die folgenden Schwachstellen in der Software, um potenziell b?sartige Dateien herunterzuladen:

  • Adobe Multiple Products PDF JavaScript Method Buffer Overflow
  • Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
  • Adobe Reader And Acrobat util.printf Stack Buffer Overflow

Nachdem die besagte Schwachstelle erfolgreich ausgenutzt wurde, baut diese Malware eine Verbindung zu den folgenden URLs auf, um m?glicherweise andere b?sartige Dateien herunterzuladen:

  • http://{BLOCKED}3.com/ajopqw2.exe
  • http://{BLOCKED}3.com/click.php?rs

Andere Details

Sobald eine Malware diese Schwachstelle erfolgreich ausnutzt, veranlasst sie, dass auf dem System folgende Aktionen ausgef¨¹hrt werden:

  • Executes the downloaded files