&苍产蝉辫;解析者: Christopher Daniel So   
&苍产蝉辫;プラットフォーム:

Windows 98, ME, NT, 2000, XP, Server 2003

&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:

  • マルウェアタイプ:
    トロイの木马型

  • 破壊活动の有无:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

? 概要

上记の脆弱性が利用されると、マルウェアは、特定の不正活动を実行します。

  詳細

ファイルサイズ 不定
タイプ PDF
メモリ常驻 なし
発见日 2009年11月11日
ペイロード ファイルのダウンロード

ダウンロード活动

マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活动をします。これにより、不正ファイルがダウンロードされます。

  • Adobe Multiple Products PDF JavaScript Method Buffer Overflow
  • Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
  • Adobe Reader And Acrobat util.printf Stack Buffer Overflow

この脆弱性が利用されると、マルウェアは、以下の奥别产サイトにアクセスし、他の不正なファイルをダウンロードします。

  • http://{BLOCKED}3.com/ajopqw2.exe
  • http://{BLOCKED}3.com/click.php?rs

その他

上记の脆弱性が利用されると、マルウェアは、以下の不正活动を実行します。

  • Executes the downloaded files