TROJ_PIDIEF.BVS
2012年10月8日
&苍产蝉辫;プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
? 概要
上记の脆弱性が利用されると、マルウェアは、特定の不正活动を実行します。
詳細
ファイルサイズ 不定
タイプ PDF
メモリ常驻 なし
発见日 2009年11月11日
ペイロード ファイルのダウンロード
ダウンロード活动
マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活动をします。これにより、不正ファイルがダウンロードされます。
- Adobe Multiple Products PDF JavaScript Method Buffer Overflow
- Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
- Adobe Reader And Acrobat util.printf Stack Buffer Overflow
この脆弱性が利用されると、マルウェアは、以下の奥别产サイトにアクセスし、他の不正なファイルをダウンロードします。
- http://{BLOCKED}3.com/ajopqw2.exe
- http://{BLOCKED}3.com/click.php?rs
その他
上记の脆弱性が利用されると、マルウェアは、以下の不正活动を実行します。
- Executes the downloaded files